Viettel Cyber Securitys rapport om nätverksinformationssäkerhet för tredje kvartalet 2025 registrerade nästan 6,5 miljoner läckta poster, medan siffran under andra kvartalet var nästan 4 miljoner poster.
Det är värt att nämna att detta fenomen inte bara kommer från tekniska sårbarheter, utan också från internetanvändarnas "illusion av säkerhet".
Systemet är "trasigt" men användarna tror fortfarande att de är säkra
Cyberbrottslingar blir alltmer sofistikerade och professionella, vilket gör cyberattacker till en riktig tjänsteindustri. Istället för att behöva skriva sin egen skadliga kod som tidigare använder de sig av stöldkod . Denna typ av skadlig kod har förmågan att i tysthet samla in lösenord, inloggningscookies och åtkomsttokens.
Dessutom "kommersialiseras" även denna typ av skadlig kod i form av Stealer-as-a-Service. För bara pengar kan skurkar köpa hela paketet med programvara, användarmanualer och distributionsverktyg.
Bara ett klick på en falsk länk eller nedladdning av okänd programvara räcker för att stjäla all data på enheten utan att användaren vet om det.
 |
Stealer-as-a-Service gör det enklare att stjäla användardata. |
Förutom direkta attacker mot användare riktar hackare även in sig på centrala företagssystem som intern e-post, centraliserad identitetshanteringsplattform (SSO) och VPN-system, och får därmed tillgång till hela organisationens IT-infrastruktur.
När dessa system väl har komprometterats kan hackare enkelt stjäla känslig data, installera skadlig kod eller öppna dörren för ytterligare attacker.
Under tredje kvartalet 2025 registrerade Viettel Threat Intelligence 221 dataintrång, vilket läckte mer än 502 miljoner poster och 73 GB känslig information, vilket återspeglar den ökande allvarlighetsgraden av intrång.
De flesta incidenter härrör från gamla system som har nått slutet av sin supportlivscykel (end-of-life) och inte längre uppdateras med säkerhetsuppdateringar av tillverkaren. Sårbarheter i dessa produkter blir perfekta "bakdörrar" för hackare att penetrera, vilket skapar en kedja av attacker från små sårbarheter till datakatastrofer. En datastöldattack sker vanligtvis inte omedelbart utan sker i tre på varandra följande steg.
I det första steget försöker hackare tränga sig in i systemet, vanligtvis genom att utnyttja säkerhetsbrister i föråldrad programvara och applikationer eller genom att utnyttja exponerade administratörskonton för att installera skadlig kod och få initial åtkomst.
När de väl har "infiltrerat" det interna nätverket går de vidare för att utöka sin kontroll, med hjälp av verktyg för att gissa lösenord, ta över konton på högre nivå eller attackera peer-to-peer-system för att ta över hela infrastrukturen.
I det sista skedet får angriparen tillgång till databasen, extraherar och stjäl känslig information såsom kunddata, medarbetarkonton, källkod eller interna dokument, och säljer dem sedan på den underjordiska datamarknaden.
När ett företag är "trasigt" stannar konsekvenserna inte vid den organisationen, utan tusentals relaterade användare, partners och kunder kan också hamna i risken för informationsläckage.
Grundorsaken till många attacker ligger i förseningar i systemadministrationen. Många organisationer har fortfarande föråldrade teknikplattformar, har inte uppdaterat patchar, saknar åtkomstövervakning eller separerar inte tydligt interna och publika nätverk.
Samtidigt skannar hackare ständigt internet efter dessa "svaga punkter". Om bara en liten opatchad sårbarhet lämnas opatchad kan hela systemet bli en öppen dörr till en informationssäkerhetskatastrof.
Generation Z:s "illusion av säkerhet"
Medan de flesta cyberattacker härrör från tekniska sårbarheter, kommer en annan stor orsak från användarbeteende – den svagaste länken i säkerhetskedjan. Särskilt för Generation Z, en generation som är född med internet, uppvuxen på sociala nätverk men mer subjektiv än någon annan.
Många tror att de "inte har något att förlora" och tänker att det inte är tillräckligt attraktivt för hackare att rikta in sig på sociala nätverk eller underhållningsappar. Denna mentalitet gör att de tappar garden och blir lätta måltavlor. Detta är den tydligaste manifestationen av "illusionen om säkerhet", när användare tror att de är skyddade bara för att de aldrig har varit i riskzonen.
Utifrån den mentaliteten delar unga människor oavsiktligt foton på sina ID-kort, boardingkort, hemadresser, beställningar, personliga scheman etc. Dessa små databitar, när de kombineras och analyseras av skurkar, kan bli en komplett digital identitetsprofil som är tillräckligt för att utge sig för att vara en person, kapa konton eller skapa riktade bedrägeriscenarier.
Människor delar inte bara med sig av mycket, de litar också absolut på teknologi. De loggar in på dussintals appar med samma konto, använder samma lösenord eller installerar appar av okänt ursprung bara för att "testa det snabbt".
Varje sådan ”snabb inloggning” innebär att en tredje part beviljas åtkomst till personuppgifter utan att användaren vet om det.
 |
Cybersäkerhetsexperter från ICS delar informationssäkerhetslösningar. Foto: ICS. |
”Många tror att de aldrig kommer att bli hackade. Det är en ’illusion av säkerhet’. Experter kallar detta för optimismbias, mentaliteten att ’dåliga saker bara händer andra människor’. Men online har varje konto värde”, säger Dr. Vo Trung Au, VD för ICS International Cyber Security Company.
Enligt Au är denna illusion särskilt farlig när cyberattackerna blir mer sofistikerade. Konsekvenserna av dataläckor stannar inte vid skräppostmeddelanden, utan kan leda till ekonomiskt bedrägeri, identitetsstöld eller djupförfalskad utpressning, vilket orsakar direkt skada på pengar och rykte.
Cybersäkerhetsexperter från ICS säger att attacker nu automatiseras med bottar och AI, som skannar miljontals konton varje dag utan att välja specifika mål.
”Bara en enda dålig vana, som att klicka på en konstig länk eller dela ett lösenord, kan öppna dörren till hela systemet”, varnade Au.
Enligt National Cyber Security Association (NCA) hade upp till 66 % av vietnamesiska användare år 2024 fått sin personliga information olaglig använt. Av dessa exponerades 74 % när de handlade online, varav 62 % på grund av för mycket delning på sociala nätverk. Denna siffra visar att risken inte bara kommer från hackare utan också från det digitala ekosystem som användare interagerar med, där data enkelt överförs men sällan skyddas på lämpligt sätt.
Enligt experter på cybersäkerhet börjar säkerhet inte med komplex teknik, utan med användarnas medvetenhet och dagliga beteende.
I ett uttalande med Tri Thuc - Znews betonade en representant för Vietnam Cyber Security Company (VSEC) att man bör börja med små steg för att skapa digitala säkerhetsvanor, som att vara försiktig när man beviljar behörigheter till applikationer, begränsa delningen av personlig information, aktivera multifaktorautentisering (MFA) för viktiga konton och regelbundet uppdatera programvara för att åtgärda säkerhetshål.
På organisationsnivå måste myndigheter och företag upprätthålla strikta säkerhetssystem: Regelbundet uppdatera programvara, separera interna nätverk från offentliga nätverk, kontrollera åtkomst och övervaka ovanlig aktivitet. En försenad patch eller ett komprometterat konto kan exponera miljontals användardata.
Källa: https://znews.vn/ao-giac-an-toan-khien-nguoi-viet-doi-mat-nguy-co-mat-du-lieu-ca-nhan-post1600964.html
Kommentar (0)