Mais de 8,5 milhões de contas foram roubadas nos primeiros 6 meses do ano no Vietnã

No primeiro semestre de 2025, o sistema Viettel Threat Intelligence da VCS registrou quase 8,5 milhões de contas de usuários vietnamitas roubadas, representando 1,7% do total de contas vazadas globalmente. Em particular, muitas contas estão relacionadas a sistemas importantes, como e-mail corporativo, VPN, SSO e contas administrativas. A perda de informações nessas contas representa um alto risco de acesso não autorizado, roubo de ativos internos e sabotagem das operações do sistema.

Além disso, a Viettel Threat Intelligence descobriu 191 casos de venda de dados no Vietnã no primeiro semestre de 2025, um aumento de três vezes em relação ao mesmo período do ano passado. A quantidade de dados vendidos chegou a quase 3 bilhões de registros, o equivalente a 482 GB de dados, incluindo informações pessoais, registros de clientes e sistemas internos de muitas empresas respeitáveis. A causa do vazamento geralmente vem de vulnerabilidades de segurança não corrigidas ou de contas previamente comprometidas que não foram detectadas a tempo. Notavelmente, durante esse período, foram identificadas 67 novas vulnerabilidades de segurança que podem afetar diretamente as empresas vietnamitas.

O relatório da Viettel Cyber ​​Security também afirma que mais de 4.500 domínios falsos e 1.067 sites de phishing foram registrados nos últimos tempos. Os golpes estão cada vez mais sofisticados, incluindo a falsificação de identidades de bancos, autoridades fiscais, empresas de eletricidade, empresas de entrega, equipes de recrutamento e até mesmo programas de voluntariado de verão.

O Sr. Tran Minh Quang, Diretor do Centro de Análise e Compartilhamento de Riscos de Segurança Cibernética do VCS, afirmou que as vítimas de fraude não são apenas usuários individuais, mas também empresas ou funcionários internos que têm acesso a sistemas, finanças ou dados de clientes. A partir daí, os hackers podem penetrar profundamente na cadeia operacional da organização quando a fraude é bem-sucedida.

Os ataques cibernéticos estão se tornando mais perigosos, pois são personalizados graças à IA e aos dados coletados nas redes sociais, o que torna mais fácil para os usuários caírem em armadilhas e dificulta a identificação de ameaças, enquanto os sistemas de segurança tradicionais têm dificuldade de detectá-las.

Especialistas em VCS preveem que a IA e o deepfake se tornarão elementos centrais dos ataques no segundo semestre de 2025. Phishing automatizado, deepfake de voz/ vídeo e representação de voz dificultarão para os usuários, especialmente funcionários corporativos, distinguir entre o real e o falso.

Além disso, malware sem arquivo e ransomware como serviço (RaaS) estão em ascensão. Hackers podem comprar pacotes completos de ataque no mercado negro e implantar malware em seus alvos com apenas alguns cliques.

Plataformas de IoT e ecossistemas de blockchain também estão surgindo como novos alvos para hackers. Dispositivos de segurança frágeis e sistemas distribuídos mal monitorados estão se tornando alvos de invasores.

Os especialistas da VCS recomendam que as empresas mudem de uma "abordagem defensiva" para uma mentalidade de "monitoramento proativo e prevenção precoce", implantando um sistema de monitoramento de segurança da informação 24 horas por dia, 7 dias por semana, para identificar campanhas de ataque precocemente.

As empresas também precisam revisar e corrigir regularmente vulnerabilidades em sistemas importantes, especialmente softwares e dispositivos vulneráveis ​​a hackers, e investir em soluções de segurança de última geração. Ao mesmo tempo, é necessário avaliar o nível de risco de fornecedores e parceiros terceirizados para minimizar os riscos na cadeia de suprimentos.

Um fator importante é construir uma cultura de segurança da informação dentro da empresa. Cada funcionário precisa ser treinado para reconhecer sinais de fraude e cumprir regras mínimas de acesso para evitar ataques.