Более 300 000 нападений на вьетнамские предприятия в первой половине 2025 года

Эта ситуация ставит Вьетнам на второе место в Юго-Восточной Азии по количеству эксплойтов, сразу после Индонезии (524 657 случаев). Это также свидетельствует о том, что многие вьетнамские компании до сих пор используют не полностью обновленные информационные системы, что создает условия для хакерских атак.

Эксперты «Лаборатории Касперского» объясняют, что эксплойт-атака — это форма кибератаки, которая использует уязвимости безопасности, ошибки в программном обеспечении, операционных системах или неисправленных приложениях для незаконного проникновения в систему. В случае успеха хакеры могут получить контроль над данными, системами и бизнес-ресурсами.

Во втором квартале 2025 года продукты Microsoft Office и Windows по-прежнему оставались наиболее популярными целями атак. Наиболее часто эксплуатировались три уязвимости: CVE-2018-0802, CVE-2017-11882 и CVE-2017-0199.

Помимо традиционного программного обеспечения, хакеры также используют новые технологические платформы, такие как фреймворки для разработки приложений с минимальным написанием кода (LCNC) и фреймворки для разработки приложений на основе искусственного интеллекта (ИИ). Платформы с минимальным написанием кода позволяют пользователям создавать приложения через интуитивно понятные интерфейсы с помощью простых операций перетаскивания, без необходимости владения традиционными навыками программирования. Благодаря этому пользователи могут легко и быстро создавать веб-сайты и мобильные приложения на основе доступных шаблонов. Многие компании внедряют эти инструменты для оптимизации операционных процессов и повышения производительности труда. Однако, если их не контролировать, эти инструменты могут стать новыми уязвимостями безопасности.

Параллельно с атаками с использованием эксплойтов наблюдается тенденция к значительному росту числа онлайн-угроз (веб-угроз), нацеленных на Вьетнам. В первой половине 2025 года защитные решения «Лаборатории Касперского» во Вьетнаме заблокировали в общей сложности 1 174 407 онлайн-угроз (атак на пользователей при доступе в интернет, таких как поддельные веб-сайты, вредоносный код, скрытый в загружаемых файлах или онлайн-рекламе). Этот показатель вырос на 13,7% по сравнению с аналогичным периодом 2024 года.

По уровню киберугроз Вьетнам уступает Таиланду (2 524 439 инцидентов), Малайзии (1 703 788 инцидентов) и Индонезии (1 626 984 инцидента). Эта растущая тенденция подтверждает мнение о том, что вьетнамские компании всё чаще становятся мишенью для региональных киберпреступников.

Для снижения рисков «Лаборатория Касперского» рекомендует компаниям принимать проактивные меры:

Периодическое тестирование на уязвимости : проводите периодическое тестирование на уязвимости в безопасной виртуальной среде, избегая прямого манипулирования реальной системой.

Круглосуточный мониторинг : обеспечьте круглосуточный непрерывный мониторинг системы, уделяя особое внимание внедрению мер кибербезопасности по всему периметру.

Поддерживайте процесс исправления : регулярно обновляйте программное обеспечение безопасности и поддерживайте автоматизированный процесс исправления для оперативного устранения уязвимостей.

Формирование культуры кибербезопасности : внедрение программ обучения сотрудников методам выявления рисков и формирования внутренней культуры кибербезопасности, помогающей заблаговременно снижать риски до возникновения инцидентов.

Источник: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784