За первые 6 месяцев года во Вьетнаме было украдено более 8,5 миллионов аккаунтов

В первой половине 2025 года система Viettel Threat Intelligence компании VCS зафиксировала почти 8,5 миллионов украденных учётных записей вьетнамских пользователей, что составляет 1,7% от общего числа украденных учётных записей в мире. В частности, многие учётные записи связаны с такими важными системами, как корпоративная электронная почта, VPN, единый вход (SSO) и административные учётные записи. Утрата информации об этих учётных записях создаёт высокий риск несанкционированного доступа, кражи внутренних активов и саботажа системных операций.

Кроме того, Viettel Threat Intelligence выявила 191 случай продажи данных во Вьетнаме в первой половине 2025 года, что в три раза больше, чем за аналогичный период прошлого года. Объём проданных данных составил почти 3 миллиарда записей, что эквивалентно 482 ГБ данных, включая персональные данные, данные клиентов и внутренние системы многих уважаемых компаний. Причиной утечек часто являются неисправленные уязвимости безопасности или ранее скомпрометированные учётные записи, которые не были своевременно обнаружены. Примечательно, что за этот период было выявлено 67 новых уязвимостей безопасности, которые могут напрямую повлиять на вьетнамский бизнес.

В отчёте Viettel Cyber ​​Security также говорится, что за последнее время было зафиксировано более 4500 поддельных доменов и 1067 фишинговых сайтов. Мошенники становятся всё более изощрёнными, выдавая себя за банки, налоговые органы, электроэнергетические компании, службы доставки, рекрутинговые агентства и даже летние волонтерские программы.

Г-н Чан Минь Куанг, директор Центра анализа и обмена рисками кибербезопасности VCS, отметил, что жертвами мошенничества становятся не только отдельные пользователи, но и компании или внутренние сотрудники, имеющие доступ к системам, финансам или данным клиентов. Таким образом, хакеры могут глубоко проникнуть в операционную цепочку организации, если мошенничество успешно.

Кибератаки становятся все более опасными, поскольку они персонализируются благодаря ИИ и данным, собранным из социальных сетей, из-за чего пользователи легко попадают в ловушки и становится сложнее идентифицировать угрозы, в то время как традиционным системам безопасности их сложно обнаружить.

Эксперты VCS прогнозируют, что ИИ и дипфейк станут центральными элементами атак во второй половине 2025 года. Автоматизированный фишинг, дипфейк голоса/ видео и имитация голоса затруднят для пользователей, особенно корпоративных сотрудников, возможность отличить реальность от подделки.

Кроме того, растёт популярность вредоносных программ без файлов и программ-вымогателей как услуг (RaaS). Хакеры могут приобрести готовые пакеты для атак на чёрном рынке и всего за несколько кликов запустить вредоносное ПО на свои цели.

Платформы Интернета вещей и блокчейн-экосистемы также становятся новыми целями для хакеров. Слабые устройства безопасности и плохо контролируемые распределённые системы становятся целями злоумышленников.

Эксперты VCS рекомендуют компаниям перейти от «оборонительного подхода» к мышлению «проактивного мониторинга и раннего предотвращения», развернув круглосуточную систему мониторинга информационной безопасности для раннего выявления кампаний атак.

Компаниям также необходимо регулярно проверять и устранять уязвимости в важных системах, особенно в программном обеспечении и устройствах, подверженных хакерским атакам, а также инвестировать в решения безопасности нового поколения. В то же время необходимо оценивать уровень риска со стороны поставщиков и сторонних партнеров, чтобы минимизировать риски, связанные с цепочкой поставок.

Важным фактором является формирование культуры информационной безопасности на предприятии. Каждый сотрудник должен быть обучен распознавать признаки мошенничества и соблюдать минимальные правила доступа для предотвращения атак.