W pierwszej połowie 2025 roku system Viettel Threat Intelligence firmy VCS odnotował prawie 8,5 miliona skradzionych wietnamskich kont użytkowników, co stanowi 1,7% całkowitej liczby wycieków kont na całym świecie. W szczególności wiele kont jest powiązanych z ważnymi systemami, takimi jak firmowa poczta e-mail, VPN, logowanie jednokrotne (SSO) i konta administracyjne. Utrata informacji na tych kontach stwarza wysokie ryzyko nieautoryzowanego dostępu, kradzieży zasobów wewnętrznych i sabotażu systemu.
Jednocześnie, w pierwszej połowie 2025 roku, Viettel Threat Intelligence wykrył 191 przypadków sprzedaży danych w Wietnamie, co stanowi trzykrotny wzrost w porównaniu z analogicznym okresem ubiegłego roku. Ilość sprzedanych danych wyniosła prawie 3 miliardy rekordów, co odpowiada 482 GB danych, w tym danych osobowych, danych klientów i wewnętrznych systemów wielu renomowanych firm. Przyczyną wycieku często są niezałatane luki w zabezpieczeniach lub wcześniej naruszone konta, które nie zostały wykryte na czas. Warto zauważyć, że w tym okresie zidentyfikowano 67 nowych luk w zabezpieczeniach, które mogą bezpośrednio wpłynąć na wietnamskie firmy.
Raport Viettel Cyber Security podaje również, że w ostatnim czasie odnotowano ponad 4500 fałszywych domen i 1067 stron phishingowych. Oszustwa są coraz bardziej wyrafinowane i obejmują podszywanie się pod banki, urzędy skarbowe, firmy energetyczne, firmy kurierskie, rekruterów, a nawet letnie programy wolontariatu.
Pan Tran Minh Quang, dyrektor Centrum Analizy i Udostępniania Zagrożeń Cyberbezpieczeństwa w VCS, powiedział, że ofiarami oszustw padają nie tylko indywidualni użytkownicy, ale także firmy lub pracownicy wewnętrzni, którzy mają dostęp do systemów, finansów lub danych klientów. Stamtąd hakerzy mogą wniknąć głęboko w łańcuch operacyjny organizacji, gdy oszustwo się powiedzie.
Cyberataki stają się coraz bardziej niebezpieczne, ponieważ są spersonalizowane dzięki sztucznej inteligencji i danym zbieranym z sieci społecznościowych. W rezultacie użytkownicy łatwo wpadają w pułapki, a identyfikacja zagrożeń jest utrudniona, podczas gdy tradycyjne systemy bezpieczeństwa mają trudności z ich wykrywaniem.
Eksperci VCS przewidują, że w drugiej połowie 2025 roku sztuczna inteligencja i deepfake staną się głównymi elementami ataków. Zautomatyzowany phishing, deepfake'i głosowe/ wideo oraz podszywanie się pod głos utrudnią użytkownikom, a zwłaszcza pracownikom korporacji, odróżnianie prawdziwych treści od fałszywych.
Ponadto rośnie liczba złośliwych oprogramowań bezplikowych i ransomware jako usługi (RaaS). Hakerzy mogą kupić kompletne pakiety ataków na czarnym rynku i wdrożyć złośliwe oprogramowanie na swoich ofiarach za pomocą zaledwie kilku kliknięć.
Platformy IoT i ekosystemy blockchain również stają się nowymi celami hakerów. Słabe zabezpieczenia i słabo monitorowane systemy rozproszone stają się celem atakujących.
Eksperci VCS zalecają, aby firmy przeszły od „podejścia defensywnego” do podejścia polegającego na „proaktywnym monitorowaniu i wczesnym zapobieganiu” poprzez wdrożenie systemu monitorowania bezpieczeństwa informacji działającego 24 godziny na dobę, 7 dni w tygodniu w celu wczesnego wykrywania kampanii ataków.
Firmy muszą również regularnie weryfikować i łatać luki w zabezpieczeniach ważnych systemów, zwłaszcza oprogramowania i urządzeń podatnych na ataki hakerów, a także inwestować w rozwiązania bezpieczeństwa nowej generacji. Jednocześnie konieczna jest ocena poziomu ryzyka ze strony dostawców i partnerów zewnętrznych, aby zminimalizować ryzyko w łańcuchu dostaw.
Ważnym czynnikiem jest budowanie kultury bezpieczeństwa informacji w przedsiębiorstwie. Każdy pracownik musi zostać przeszkolony w zakresie rozpoznawania oznak oszustwa i przestrzegania minimalnych zasad dostępu, aby uniknąć ataków.
Hien Thao
Source: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
Komentarz (0)