Peste 8,5 milioane de conturi au fost furate în primele șase luni ale anului în Vietnam.

În prima jumătate a anului 2025, sistemul de informații privind amenințările Viettel al VCS a înregistrat aproape 8,5 milioane de conturi de utilizatori vietnamezi furate, reprezentând 1,7% din numărul total de conturi divulgate la nivel global. În special, multe conturi sunt legate de sisteme importante, cum ar fi e-mailul corporativ, VPN, SSO și conturile administrative. Pierderea informațiilor din aceste conturi prezintă un risc ridicat de acces neautorizat, furt de active interne și sabotaj al operațiunilor sistemului.

În plus, Viettel Threat Intelligence a descoperit 191 de cazuri de vânzare de date în Vietnam în prima jumătate a anului 2025, o creștere de trei ori față de aceeași perioadă a anului trecut. Cantitatea de date vândute s-a ridicat la aproape 3 miliarde de înregistrări, echivalentul a 482 GB de date, inclusiv informații personale, înregistrări ale clienților și sisteme interne ale multor companii de renume. Cauza scurgerii de informații provine adesea din vulnerabilități de securitate necorectate sau din conturi compromise anterior, care nu au fost detectate la timp. În special, în această perioadă, au fost identificate 67 de vulnerabilități de securitate noi, care ar putea afecta direct companiile vietnameze.

Raportul Viettel Cyber ​​Security a mai precizat că în ultima vreme au fost înregistrate peste 4.500 de domenii false și 1.067 de site-uri web de phishing. Escrocheriile sunt din ce în ce mai sofisticate, inclusiv uzurparea identității băncilor, autorităților fiscale, companiilor de electricitate, companiilor de livrare, personalului de recrutare și chiar a programelor de voluntariat de vară.

Dl. Tran Minh Quang, directorul Centrului pentru Analiza și Partajarea Riscurilor de Securitate Cibernetică (VCS), a declarat că victimele fraudei nu sunt doar utilizatori individuali, ci și companii sau angajați interni care au acces la sisteme, finanțe sau date despre clienți. De acolo, hackerii pot pătrunde adânc în lanțul operațional al organizației atunci când frauda are succes.

Atacurile cibernetice devin din ce în ce mai periculoase, deoarece sunt personalizate datorită inteligenței artificiale și datelor colectate de pe rețelele sociale, ceea ce face ușor ca utilizatorii să cadă în capcane și îngreunează identificarea amenințărilor, în timp ce sistemele de securitate tradiționale le întâmpină cu dificultăți de detectare.

Experții VCS prevăd că inteligența artificială și deepfake-urile vor deveni elemente centrale ale atacurilor în a doua jumătate a anului 2025. Phishing-ul automat, vocea/ video-ul deepfake și uzurparea de identitate vocală vor îngreuna utilizatorii, în special angajații corporativi, să facă diferența între real și fals.

În plus, programele malware fără fișiere și ransomware ca serviciu (RaaS) sunt în creștere. Hackerii pot achiziționa pachete complete de atac de pe piața neagră și pot implementa programe malware către țintele lor cu doar câteva clicuri.

Platformele IoT și ecosistemele blockchain devin, de asemenea, noi ținte pentru hackeri. Dispozitivele de securitate slabe și sistemele distribuite prost monitorizate devin ținte pentru atacatori.

Experții VCS recomandă companiilor să treacă de la o „abordare defensivă” la o mentalitate de „monitorizare proactivă și prevenire timpurie” prin implementarea unui sistem de monitorizare a securității informațiilor 24/7 pentru a identifica din timp campaniile de atac.

De asemenea, companiile trebuie să revizuiască și să corecteze în mod regulat vulnerabilitățile sistemelor importante, în special ale software-ului și dispozitivelor vulnerabile la hackeri, și să investească în soluții de securitate de ultimă generație. În același timp, este necesar să se evalueze nivelul de risc din partea furnizorilor și a partenerilor terți pentru a minimiza riscurile din lanțul de aprovizionare.

Un factor important este construirea unei culturi a securității informațiilor în cadrul companiei. Fiecare angajat trebuie să fie instruit să recunoască semnele de fraudă și să respecte regulile minime de acces pentru a evita atacurile.