Mais de 8,5 milhões de contas foram roubadas nos primeiros seis meses do ano no Vietnã.

No primeiro semestre de 2025, o sistema de Inteligência de Ameaças Viettel da VCS registrou quase 8,5 milhões de contas de usuários vietnamitas roubadas, representando 1,7% do total de contas vazadas globalmente. Em particular, muitas dessas contas estão relacionadas a sistemas importantes, como e-mail corporativo, VPN, SSO e contas administrativas. A perda de informações nessas contas representa um alto risco de acesso não autorizado, roubo de ativos internos e sabotagem das operações do sistema.

Além disso, a Viettel Threat Intelligence descobriu 191 casos de venda de dados no Vietnã no primeiro semestre de 2025, um aumento de três vezes em comparação com o mesmo período do ano anterior. O volume de dados vendidos chegou a quase 3 bilhões de registros, o equivalente a 482 GB, incluindo informações pessoais, registros de clientes e sistemas internos de muitas empresas renomadas. A causa do vazamento geralmente reside em vulnerabilidades de segurança não corrigidas ou contas previamente comprometidas que não foram detectadas a tempo. Notavelmente, durante esse período, foram identificadas 67 novas vulnerabilidades de segurança que podem afetar diretamente as empresas vietnamitas.

O relatório da Viettel Cyber ​​Security também afirmou que mais de 4.500 domínios falsos e 1.067 sites de phishing foram registrados recentemente. Os golpes estão cada vez mais sofisticados, incluindo a personificação de bancos, autoridades fiscais, empresas de energia elétrica, empresas de entrega, agências de recrutamento e até mesmo programas de voluntariado de verão.

O Sr. Tran Minh Quang, Diretor do Centro de Análise e Compartilhamento de Riscos de Segurança Cibernética da VCS, afirmou que as vítimas de fraudes não são apenas usuários individuais, mas também empresas ou funcionários internos que têm acesso a sistemas, finanças ou dados de clientes. A partir daí, os hackers podem penetrar profundamente na cadeia operacional da organização quando a fraude é bem-sucedida.

Os ciberataques estão se tornando mais perigosos, pois são personalizados graças à IA e aos dados coletados de redes sociais, facilitando que os usuários caiam em armadilhas e dificultando a identificação de ameaças, enquanto os sistemas de segurança tradicionais têm dificuldade em detectá-las.

Especialistas em segurança cibernética preveem que a inteligência artificial e os deepfakes se tornarão elementos centrais de ataques no segundo semestre de 2025. Phishing automatizado, deepfakes de voz/ vídeo e falsificação de voz dificultarão a distinção entre o real e o falso para os usuários, especialmente funcionários corporativos.

Além disso, malware sem arquivo e ransomware como serviço (RaaS) estão em ascensão. Hackers podem comprar pacotes de ataque completos no mercado negro e implantar malware em seus alvos com apenas alguns cliques.

As plataformas de IoT e os ecossistemas de blockchain também estão surgindo como novos alvos para hackers. Dispositivos com segurança frágil e sistemas distribuídos mal monitorados estão se tornando alvos de ataques.

Especialistas em VCS recomendam que as empresas mudem de uma "abordagem defensiva" para uma mentalidade de "monitoramento proativo e prevenção precoce", implementando um sistema de monitoramento de segurança da informação 24 horas por dia, 7 dias por semana, para identificar campanhas de ataque em estágios iniciais.

As empresas também precisam revisar e corrigir regularmente as vulnerabilidades em sistemas importantes, especialmente softwares e dispositivos vulneráveis ​​a hackers, e investir em soluções de segurança de última geração. Ao mesmo tempo, é necessário avaliar o nível de risco de fornecedores e parceiros terceirizados para minimizar os riscos na cadeia de suprimentos.

Um fator importante é construir uma cultura de segurança da informação dentro da empresa. Cada funcionário precisa ser treinado para reconhecer sinais de fraude e cumprir as regras mínimas de acesso para evitar ataques.