บัญชีมากกว่า 8.5 ล้านบัญชีถูกขโมยในช่วง 6 เดือนแรกของปีในเวียดนาม

รายงานด้านความปลอดภัยทางไซเบอร์ (VCS) ของ Viettel Cyber Security (VCS) ระบุว่าในช่วง 6 เดือนแรกของปี 2560 มีบัญชีผู้ใช้งานในเวียดนามมากกว่า 8.5 ล้านบัญชีถูกขโมย บัญชีเหล่านี้จำนวนมากเชื่อมโยงกับบริการอีเมล VPN และข้อมูลภายในองค์กร ซึ่งก่อให้เกิดความเสี่ยงต่อการถูกบุกรุกระบบและการดำเนินงานหยุดชะงัก

Tạp chí Doanh Nghiệp•22/08/2025

ในช่วงครึ่งแรกของปี 2568 ระบบ Viettel Threat Intelligence ของ VCS บันทึกบัญชีผู้ใช้ชาวเวียดนามที่ถูกขโมยเกือบ 8.5 ล้านบัญชี คิดเป็น 1.7% ของจำนวนบัญชีที่รั่วไหลทั่วโลก โดยเฉพาะอย่างยิ่ง บัญชีจำนวนมากเกี่ยวข้องกับระบบสำคัญๆ เช่น อีเมลองค์กร VPN, SSO และบัญชีผู้ดูแลระบบ การสูญเสียข้อมูลในบัญชีเหล่านี้ก่อให้เกิดความเสี่ยงสูงต่อการเข้าถึงโดยไม่ได้รับอนุญาต การโจรกรรมทรัพย์สินภายใน และการก่อวินาศกรรมการทำงานของระบบ

นอกจากนี้ Viettel Threat Intelligence ยังตรวจพบกรณีข้อมูลที่ถูกขายในเวียดนามถึง 191 กรณีในช่วงครึ่งแรกของปี 2568 ซึ่งสูงกว่าช่วงเดียวกันของปีก่อนถึงสามเท่า ปริมาณข้อมูลที่ขายได้สูงถึงเกือบ 3 พันล้านรายการ เทียบเท่ากับข้อมูลขนาด 482 GB ซึ่งประกอบด้วยข้อมูลส่วนบุคคล ข้อมูลลูกค้า และระบบภายในของธุรกิจที่มีชื่อเสียงหลายแห่ง สาเหตุของการรั่วไหลมักเกิดจากช่องโหว่ด้านความปลอดภัยที่ไม่ได้รับการแก้ไข หรือบัญชีที่ถูกบุกรุกก่อนหน้านี้ซึ่งไม่สามารถตรวจพบได้ทันเวลา ที่น่าสังเกตคือ ในช่วงเวลาดังกล่าว มีการค้นพบช่องโหว่ด้านความปลอดภัยใหม่ 67 รายการ ซึ่งอาจส่งผลกระทบโดยตรงต่อธุรกิจในเวียดนาม

รายงานของ Viettel Cyber Security ระบุว่าในช่วงที่ผ่านมามีการบันทึกโดเมนปลอมมากกว่า 4,500 รายการ และเว็บไซต์ฟิชชิ่ง 1,067 เว็บไซต์ กลโกงเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ รวมถึงการปลอมแปลงเป็นธนาคาร หน่วยงานด้านภาษี บริษัทไฟฟ้า บริษัทขนส่ง พนักงานสรรหาบุคลากร และแม้แต่โครงการอาสาสมัครภาคฤดูร้อน

คุณเจิ่น มินห์ กวง ผู้อำนวยการศูนย์วิเคราะห์และแบ่งปันความเสี่ยงด้านความปลอดภัยไซเบอร์ (VCS) กล่าวว่า เหยื่อของการฉ้อโกงไม่ได้มีเพียงผู้ใช้รายบุคคลเท่านั้น แต่ยังรวมถึงธุรกิจหรือพนักงานภายในที่สามารถเข้าถึงระบบ การเงิน หรือข้อมูลลูกค้าได้อีกด้วย เมื่อการฉ้อโกงสำเร็จ แฮกเกอร์สามารถเจาะลึกเข้าไปในห่วงโซ่การดำเนินงานขององค์กรได้

การโจมตีเหล่านี้จะยิ่งอันตรายมากขึ้นเมื่อถูกปรับแต่งตาม AI และข้อมูลที่รวบรวมจากเครือข่ายโซเชียล

การโจมตีทางไซเบอร์มีความอันตรายมากขึ้นเนื่องจากมีการปรับเปลี่ยนให้เฉพาะบุคคลมากขึ้นโดยอาศัย AI และข้อมูลที่รวบรวมจากเครือข่ายโซเชียล ทำให้ผู้ใช้ติดกับดักได้ง่ายขึ้นและระบุภัยคุกคามได้ยาก ในขณะที่ระบบรักษาความปลอดภัยแบบเดิมกลับตรวจจับได้ยาก

ผู้เชี่ยวชาญด้าน VCS คาดการณ์ว่า AI และ Deepfake จะกลายเป็นองค์ประกอบหลักของการโจมตีในช่วงครึ่งหลังของปี 2025 การฟิชชิ่งอัตโนมัติ เสียง/ วิดีโอ Deepfake และการปลอมแปลงเสียงจะทำให้ผู้ใช้ โดยเฉพาะพนักงานองค์กร แยกแยะระหว่างของจริงและของปลอมได้ยาก

นอกจากนี้ มัลแวร์แบบไร้ไฟล์และแรนซัมแวร์แบบให้บริการ (RaaS) ก็กำลังเพิ่มจำนวนขึ้นเรื่อยๆ แฮกเกอร์สามารถซื้อแพ็คเกจโจมตีแบบครบชุดจากตลาดมืด และปล่อยมัลแวร์ไปยังเป้าหมายได้ด้วยการคลิกเพียงไม่กี่ครั้ง

แพลตฟอร์ม IoT และระบบนิเวศบล็อกเชนกำลังกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ อุปกรณ์ที่มีความปลอดภัยต่ำและระบบกระจายที่ขาดการตรวจสอบ กำลังกลายเป็นเป้าหมายของผู้โจมตี

ผู้เชี่ยวชาญ VCS แนะนำว่าธุรกิจควรเปลี่ยนจาก "แนวทางป้องกัน" ไปเป็น "การตรวจสอบเชิงรุกและป้องกันแต่เนิ่นๆ" โดยใช้ระบบตรวจสอบความปลอดภัยข้อมูลตลอด 24 ชั่วโมงทุกวันเพื่อระบุแคมเปญโจมตีได้ตั้งแต่เนิ่นๆ

ธุรกิจต่างๆ จำเป็นต้องตรวจสอบและแก้ไขช่องโหว่ในระบบสำคัญๆ อย่างสม่ำเสมอ โดยเฉพาะซอฟต์แวร์และอุปกรณ์ที่เสี่ยงต่อการถูกแฮ็กเกอร์โจมตี และลงทุนในโซลูชันความปลอดภัยรุ่นใหม่ ขณะเดียวกัน จำเป็นต้องประเมินระดับความเสี่ยงจากซัพพลายเออร์และพันธมิตรภายนอก เพื่อลดความเสี่ยงจากห่วงโซ่อุปทานให้เหลือน้อยที่สุด

ปัจจัยสำคัญประการหนึ่งคือการสร้างวัฒนธรรมด้านความปลอดภัยของข้อมูลภายในองค์กร พนักงานทุกคนจำเป็นต้องได้รับการฝึกอบรมให้สามารถสังเกตสัญญาณการฉ้อโกงและปฏิบัติตามกฎการเข้าถึงขั้นต่ำเพื่อหลีกเลี่ยงการโจมตี

เหียนเทา

ที่มา: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974