Över 300 000 attacker mot vietnamesiska företag under första halvåret 2025.

Denna situation placerar Vietnam på andra plats i Sydostasien vad gäller antalet fall av sårbarhetsexploatering, efter Indonesien (524 657 fall). Detta visar också att många vietnamesiska företag fortfarande använder föråldrade IT-system, vilket skapar möjligheter för hackare att attackera.

Kasperskys experter förklarar att exploitattacker är en form av cyberattack som utnyttjar säkerhetsbrister, brister i programvara, operativsystem eller opatchade applikationer för att få obehörig åtkomst till ett system. Om de lyckas kan hackare få kontroll över data, system och företagsresurser.

Under andra kvartalet 2025 fortsatte Microsoft Office och Windows-produkter att vara de vanligaste målen för attacker. Tre specifika sårbarheter som ofta utnyttjades inkluderade CVE-2018-0802, CVE-2017-11882 och CVE-2017-0199.

Förutom traditionell programvara utnyttjas även nya teknikplattformar som applikationsramverk för lågkod/ingen kod (LCNC) och artificiell intelligens (AI) av hackare. Lågkod/ingen kod-plattformar låter användare bygga applikationer via ett intuitivt gränssnitt med enkla dra-och-släpp-operationer, utan att kräva traditionella programmeringskunskaper. Detta gör det möjligt för användare att enkelt och snabbt skapa webbplatser och mobilapplikationer från färdiga mallar. Många företag använder dessa verktyg för att optimera operativa processer och förbättra arbetseffektiviteten. Men om de inte kontrolleras strikt kan dessa verktyg bli nya säkerhetsbrister.

Vid sidan av attacker som utnyttjar sårbarheter har antalet webbhot riktade mot Vietnam också ökat markant. Under första halvåret 2025 blockerade Kasperskys säkerhetslösningar i Vietnam totalt 1 174 407 webbhot (attacker mot användare under internetåtkomst, såsom falska webbplatser, skadlig kod dold i nedladdade filer eller onlineannonser). Denna siffra motsvarar en ökning med 13,7 % jämfört med samma period 2024.

När det gäller onlinehot rankas Vietnam efter Thailand (2 524 439 incidenter), Malaysia (1 703 788 incidenter) och Indonesien (1 626 984 incidenter). Denna uppåtgående trend förstärker uppfattningen att vietnamesiska företag blir allt vanligare måltavlor för regionala cyberbrottslingar.

För att minska riskerna rekommenderar Kaspersky att företag vidtar proaktiva åtgärder:

Regelbunden sårbarhetstestning : Genomför regelbundna sårbarhetstester i en säker virtuell miljö och undvik direkt manipulation av det fysiska systemet.

Dygnet runt-övervakning : Säkerställer kontinuerlig systemövervakning dygnet runt, samtidigt som fokus ligger på att distribuera ett perimeterbaserat cybersäkerhetsförsvarslager.

Upprätthåll en patchningsprocess : Uppdatera regelbundet säkerhetsprogramvara och upprätthåll en automatiserad patchningsprocess för att snabbt åtgärda sårbarheter.

Bygga en cybersäkerhetskultur : Att implementera utbildningsprogram för anställda om riskidentifiering och bygga en intern cybersäkerhetskultur hjälper till att proaktivt minska risker innan incidenter inträffar.

Källa: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784