Under första halvåret 2025 registrerade VCS Viettel Threat Intelligence-system nästan 8,5 miljoner stulna vietnamesiska användarkonton, vilket motsvarar 1,7 % av det totala antalet läckta konton globalt. I synnerhet är många konton relaterade till viktiga system som företags-e-post, VPN, SSO och administrativa konton. Att förlora information på dessa konton utgör en hög risk för obehörig åtkomst, stöld av interna tillgångar och sabotage av systemdriften.
Utöver detta upptäckte Viettel Threat Intelligence 191 fall av dataförsäljning i Vietnam under första halvåret 2025, en trefaldig ökning jämfört med samma period förra året. Mängden data som såldes uppgick till nästan 3 miljarder poster, motsvarande 482 GB data, inklusive personuppgifter, kundregister och interna system hos många välrenommerade företag. Orsaken till läckan kommer ofta från opatchade säkerhetsbrister eller tidigare komprometterade konton som inte upptäcktes i tid. Det är värt att notera att under denna period identifierades 67 nya säkerhetsbrister som direkt kunde påverka vietnamesiska företag.
Viettel Cyber Securitys rapport uppgav också att fler än 4 500 falska domäner och 1 067 nätfiskewebbplatser har registrerats den senaste tiden. Bedrägerierna blir alltmer sofistikerade och inkluderar att utge sig för att vara banker, skattemyndigheter, elbolag, leveransföretag, rekryteringspersonal och till och med sommarvolontärprogram.
Tran Minh Quang, chef för Center for Analysis and Sharing of Cyber Security Risks, VCS, sa att offren för bedrägerier inte bara är enskilda användare, utan även företag eller interna anställda som har tillgång till system, ekonomi eller kunddata. Därifrån kan hackare tränga djupt in i organisationens operativa kedja när bedrägeriet lyckas.
Cyberattacker blir allt farligare eftersom de är personanpassade tack vare AI och data som samlas in från sociala nätverk, vilket gör det enkelt för användare att falla i fällor och svårare att identifiera hot, medan traditionella säkerhetssystem har svårt att upptäcka.
VCS-experter förutspår att AI och deepfakes kommer att bli centrala delar av attacker under andra halvan av 2025. Automatiserad phishing, deepfake-röst/ video och röstimitation kommer att göra det svårt för användare, särskilt företagsanställda, att skilja mellan äkta och falskt.
Dessutom ökar fillös skadlig kod och ransomware as a service (RaaS). Hackare kan köpa kompletta attackpaket på svarta marknaden och distribuera skadlig kod till sina mål med bara några få klick.
IoT-plattformar och blockkedjeekosystem framstår också som nya måltavlor för hackare. Svaga säkerhetsenheter och dåligt övervakade distribuerade system blir måltavlor för angripare.
VCS-experter rekommenderar att företag bör gå från en "defensiv strategi" till en "proaktiv övervakning och tidig förebyggande"-strategi genom att implementera ett dygnet runt-öppet informationssäkerhetsövervakningssystem för att tidigt identifiera attackkampanjer.
Företag behöver också regelbundet granska och åtgärda sårbarheter i viktiga system, särskilt programvara och enheter som är sårbara för hackare, och investera i nästa generations säkerhetslösningar. Samtidigt är det nödvändigt att bedöma risknivån från leverantörer och tredjepartspartners för att minimera riskerna från leveranskedjan.
En viktig faktor är att bygga en informationssäkerhetskultur inom företaget. Varje anställd behöver utbildas för att känna igen tecken på bedrägerier och följa minimikraven för åtkomst för att undvika attacker.
Hien Thao
Källa: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
Kommentar (0)