Отчет VCS: в третьем квартале во Вьетнаме произошел «взрыв» кибератак

Таковы выдающиеся цифры из отчета «Ситуация с рисками информационной безопасности во Вьетнаме в третьем квартале 2005 года», только что выпущенного Viettel Cyber ​​Security (VCS).

55-страничный отчет, подготовленный на основе данных системы Viettel Threat Intelligence — платформы для мониторинга, анализа и предупреждения об угрозах в режиме реального времени, — показывает, что волна киберпреступности растёт с беспрецедентной скоростью.

Кибератаки происходят на многих платформах

Согласно отчёту VCS, кибератаки по-прежнему связаны с проблемами, которые были актуальны на протяжении многих лет. Однако в третьем квартале 2025 года был зафиксирован резкий рост масштабов и последствий, что свидетельствует о серьёзности атак на фоне всё более дорогой стоимости данных.

Во Вьетнаме зафиксировано более 502 миллионов утечек бизнес-данных. Количество украденных личных учётных записей составило 6,5 миллионов, что на 64% больше, чем в предыдущем квартале. Сильнее всего пострадали финансово-банковский сектор, энергетика и инфраструктура жизнеобеспечения: объём украденных данных достиг сотен миллионов записей.

По эксклюзивным данным VCS, уровень интернет-мошенничества продолжает стремительно расти: обнаружено около 4000 фишинговых доменов и 877 поддельных сайтов брендов, что на 325% и 264% соответственно больше, чем за аналогичный период 2024 года.

Эти кампании в основном выдают себя за банки, государственные учреждения или бренды электронной коммерции, распространяя сообщения и электронные письма, содержащие поддельные ссылки для кражи финансовой информации, счетов и одноразовых паролей.

Кибератаки происходят не только на уровне пользователей, но и постоянно нацелены на крупные и важные системы. Помимо инцидента с продажей крупной системы, содержащей информацию о клиентах банка, VCS также зафиксировала 17 случаев, в результате которых было раскрыто более 195 миллионов записей.

В секторе потребительских персональных услуг также было обнаружено 62 утечки, затронувшие 177 миллионов записей, что эквивалентно 2,43 ГБ данных.

Среди упомянутых причин появился новый момент: многие серьезные инциденты происходят из-за эксплуатации уязвимостей в продуктах, которые достигли конца своего жизненного цикла поддержки (конца срока службы).

Кроме того, частота и интенсивность распределённых атак типа «отказ в обслуживании» (DDoS) также возросли. Система Viettel AntiDDoS зафиксировала более 547 000 атак за квартал, что вдвое больше, чем за аналогичный период 2024 года.

В сентябре наблюдался всплеск атак, почти в четыре раза превысивший среднемесячный показатель. Наиболее распространённой формой была ковровая бомбардировка — одновременная атака на весь диапазон IP-адресов цели, создающая огромный объём трафика и парализующая систему, даже если нагрузка на каждый IP-адрес невелика.

ИИ формирует следующее поколение кибератак

Технологии искусственного интеллекта влияют на все сферы, и кибербезопасность не является исключением. Эксперты Viettel Cyber ​​Security отмечают, что в некоторых случаях сложных постоянных угроз (APT) ИИ использовался для автоматизации процесса разведки и эксплуатации уязвимостей, что значительно повышало вероятность успеха атак.

ИИ также способствовал развитию концепции «вредоносного ПО как услуги» (MaaS), что снизило технический барьер для входа даже для низкоквалифицированных специалистов. Платформы MaaS получили широкое распространение, позволяя неспециалистам приобретать готовые пакеты для атак всего за несколько десятков долларов.

«Одним из самых тревожных событий является появление полиморфного вредоносного ПО на базе искусственного интеллекта», — предупреждают эксперты VCS. «ИИ позволяет этим вредоносным программам не только менять свою структуру, но и генерировать новые варианты более интеллектуально и изощрённо, чем когда-либо прежде».

Будучи одним из ведущих поставщиков услуг по кибербезопасности во Вьетнаме, Viettel Cyber ​​Security также предлагает ряд рекомендаций для вьетнамских организаций и предприятий по созданию многоуровневой стратегии защиты, сочетающей интеллектуальные технологии мониторинга и обучение персонала.

Соответственно, в условиях всё более изощрённых кибератак организациям и предприятиям необходимо перейти от реактивного мышления к проактивной защите, применяя платформы анализа угроз для раннего обнаружения вторжений, атак с шифрованием данных или целевых кампаний (APT). Сотрудничество и обмен информацией с поставщиками услуг кибербезопасности также помогают повысить способность своевременного предупреждения и реагирования на инциденты.

Полный отчет о ситуации с рисками информационной безопасности во Вьетнаме за III квартал 2025 г. смотрите здесь: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Источник: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm