Wyciek danych o obrocie akcjami: sektor finansowy stoi w obliczu „cyfrowego ataku”

Eksperci ostrzegają, że bez skutecznej „tarczy” cyberbezpieczeństwa branża papierów wartościowych może tracić krytyczne dane i reputację w niepokojącym tempie.

Według Wietnamskiej Korporacji Depozytowo-Rozliczeniowej Papierów Wartościowych (VSDC), do końca września 2025 r. w Wietnamie będzie ponad 11 milionów rachunków papierów wartościowych inwestorów indywidualnych i instytucjonalnych.

Raport firmy Viettel Cyber ​​Security Company (VCS) pokazuje, że sektor finansowy – obejmujący papiery wartościowe, ubezpieczenia i bankowość – odpowiada za 41,18% wszystkich przypadków oszustw, fałszerstw i ataków cybernetycznych.

Pan Le Quang Ha, zastępca dyrektora firmy Viettel Cyber ​​Security, stwierdził: „Dane to aktywa, zasoby strategiczne, ale można je powielać, dlatego trudniej je chronić niż inne rodzaje aktywów. Ryzyko wycieku jest zawsze wysokie. Statystyki pokazują, że ponad 40% wycieków danych pochodzi od podmiotów zewnętrznych, a 11% od podmiotów trzecich, więc połączenie danych i ich łączenie również stwarza wiele potencjalnych wyzwań”.

Pułkownik dr Nguyen Hong Quan – dyrektor Centrum Szkoleniowego (Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie – A05, Ministerstwo Bezpieczeństwa Publicznego) – ostrzegł, że w sektorze papierów wartościowych dane finansowe są najbardziej wrażliwą formą danych, od transakcji i wahań cen po wzrost aktywów. Jeśli dane osobowe nie będą chronione, staną się „kopalnią złota” dla cyberprzestępców, co prowadzi do ryzyka wykorzystania, naruszenia prywatności i mienia.

Pan Vo Anh Trung – Dyrektor Departamentu Technologii i Transformacji Cyfrowej (Państwowa Komisja Papierów Wartościowych) – powiedział, że najbardziej niepokojącym problemem jest obecnie wyciek danych oraz wyciek danych z zarządzania notowaniami, transakcjami i ujawnianiem informacji. „Atakujący atakują nie tylko system transakcyjny, ale także dane osobowe i transakcyjne inwestorów, powodując poważne szkody finansowe i podważając zaufanie. Ponadto istnieje wiele trudności, takich jak brak regularnej aktualizacji technologii, brak wykwalifikowanych kadr, podatność na ataki ze strony osób trzecich oraz ograniczenia w możliwości reagowania w przypadku wystąpienia incydentów”.

Wiele firm papierów wartościowych nie zainwestowało jeszcze w pełni w systemy bezpieczeństwa informacji. Pan Vu Ngoc Son – dyrektor NCS Cyber ​​Security Company – stwierdził, że głównymi przyczynami ataków i kradzieży danych są luki techniczne (powolne wdrażanie poprawek, brak nadzoru), czynniki ludzkie, złożone łańcuchy dostaw zależne od podmiotów zewnętrznych, międzynarodowe różnice prawne oraz brak inwestycji w cyberbezpieczeństwo.

Aby chronić system danych giełdowych, eksperci zaproponowali grupy rozwiązań obejmujące: regularne aktualizowanie i instalowanie poprawek oprogramowania; stosowanie uwierzytelniania wieloskładnikowego (MFA); stworzenie opartego na sztucznej inteligencji systemu monitorowania nietypowych transakcji w celu kontrolowania ryzyka; przeprowadzanie okresowych audytów bezpieczeństwa i ocen partnerów i osób trzecich; oraz szkolenie pracowników w celu podniesienia świadomości w zakresie cyberbezpieczeństwa.

W obszarze zarządzania, Państwowa Komisja Papierów Wartościowych doskonali swoje instytucje, wydając regulacje i standardy dotyczące transakcji elektronicznych, wymagając od uczestników rynku ścisłego przestrzegania standardów bezpieczeństwa informacji, przeprowadzając okresowe kontrole i terminowe usuwanie luk w zabezpieczeniach. Jednocześnie agencja organizuje również dogłębne szkolenia i seminaria w celu poprawy kompetencji personelu technicznego oraz wdraża Centralny System Monitorowania Bezpieczeństwa (SOC).

Warto zauważyć, że w zawiadomieniu nr 552/TB-VPCP z dnia 13 października 2025 r. Biura Rządowego wydanym na Czwartej Sesji Rządowego Komitetu Sterującego ds. Nauki , Rozwoju Technologii, Innowacji, Transformacji Cyfrowej i Projektu 06 stwierdzono, że: „Oznacza to, że zapewnienie bezpieczeństwa informacji nie jest już opcją, ale obowiązkowym obowiązkiem prawnym dla przedsiębiorstw”.

W związku z przygotowaniami wietnamskiego rynku akcji do modernizacji w styczniu 2026 roku, która ma przyciągnąć duże przepływy kapitału z zagranicy, ilość danych finansowych gwałtownie wzrośnie, stając się podatnym celem dla cyberprzestępców. Stworzenie „cyfrowej tarczy” jest nie tylko koniecznością, ale stało się kluczowym czynnikiem utrzymania zaufania i stabilizacji rynku.

Source: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315