VCS Raporu: Üçüncü çeyrekte Vietnam'da siber saldırılar "patladı"

Bunlar, Viettel Cyber ​​​​Security (VCS) tarafından yeni yayınlanan "2005'in üçüncü çeyreğinde Vietnam'da bilgi güvenliği risk durumu" raporunda öne çıkan rakamlar.

Gerçek zamanlı tehditleri izleme, analiz etme ve uyarma platformu olan Viettel Threat Intelligence sistemi üzerine kurulu 55 sayfalık rapor, siber suç dalgasının eşi benzeri görülmemiş bir hızla arttığını gösteriyor.

Siber saldırılar birçok platformda patlıyor

VCS raporuna göre, siber saldırıların eğilimi hâlâ uzun yıllardır öne çıkan sorunlar etrafında dönüyor. Ancak, 2025'in üçüncü çeyreğinde hem ölçekte hem de etkide ani bir artış görüldü ve bu da verinin giderek daha pahalı bir kaynak haline geldiği bir ortamda saldırıların ciddiyetini ortaya koydu.

Vietnam'da 502 milyondan fazla sızdırılmış ticari veri kaydı kaydedildi. Çalınan kişisel hesap sayısı, bir önceki çeyreğe göre %64 artışla 6,5 ​​milyona ulaştı. En çok etkilenenler finans - bankacılık, enerji ve temel altyapı sektörleri oldu ve veri ihlallerinin boyutu yüz milyonlarca kayda ulaştı.

VCS'nin özel verilerine göre, çevrimiçi dolandırıcılık hızla artmaya devam ediyor. 2024'teki aynı döneme kıyasla sırasıyla %325 ve %264 artışla yaklaşık 4.000 kimlik avı alan adı ve 877 sahte marka web sitesi tespit edildi.

Bu kampanyalar çoğunlukla bankaları, devlet kurumlarını veya e-ticaret markalarını taklit ederek, finansal bilgileri, hesapları ve OTP kodlarını çalmak için sahte bağlantılar içeren mesajlar ve e-postalar yayıyor.

Siber saldırılar yalnızca kullanıcı düzeyinde değil, aynı zamanda büyük ve önemli sistemleri de sürekli olarak hedef alıyor. Banka müşteri bilgilerini içeren büyük bir sistemin satılması olayının yanı sıra, VCS ayrıca 195 milyondan fazla kaydın ifşa edildiği 17 vaka kaydetti.

Tüketici-kişisel hizmetler sektöründe ise 177 milyon kaydı, yani 2,43 GB veriyi içeren 62 ihlal tespit edildi.

Bahsedilen nedenler arasında yeni ortaya çıkan bir nokta ise, pek çok ciddi olayın, destek ömrünü tamamlamış (end-of-life) ürünlerdeki güvenlik açıklarından yararlanılarak meydana gelmesidir.

Ayrıca, dağıtılmış hizmet reddi (DDoS) saldırılarının sıklığı ve yoğunluğu da arttı. Viettel AntiDDoS sistemi, söz konusu çeyrekte 547.000'den fazla saldırı kaydetti; bu sayı, 2024'teki aynı dönemin iki katı.

Eylül ayında saldırılarda aylık ortalamanın neredeyse dört katı bir artış görüldü. En yaygın yöntem, hedef IP adresinin tamamına aynı anda saldırarak büyük miktarda trafik oluşturan ve her IP adresinin ortalama bir yükü olmasına rağmen sistemi felç eden halı bombardımanıydı.

Yapay zeka, yeni nesil siber saldırıları şekillendiriyor

Yapay zeka teknolojisi her alanı etkiliyor ve siber güvenlik de bir istisna değil. Viettel Siber Güvenlik uzmanları, gelişmiş kalıcı tehdit (APT) vakalarının bazılarında, yapay zekanın güvenlik açıklarının keşfi ve istismarı sürecini otomatikleştirmek için kullanıldığını ve saldırıların başarı oranını önemli ölçüde artırdığını değerlendiriyor.

Yapay zeka, düşük becerili bireyler için bile teknik giriş engellerini azaltan Kötü Amaçlı Yazılım Hizmeti (MaaS) platformlarının yükselişini de hızlandırdı. MaaS platformları hızla yaygınlaştı ve uzman olmayanların bile yalnızca birkaç düzine dolara eksiksiz saldırı paketleri satın almasına olanak tanıdı.

VCS uzmanları, "En endişe verici gelişmelerden biri, yapay zeka destekli polimorfik kötü amaçlı yazılımların ortaya çıkması," diye uyarıyor. "Yapay zeka, bu kötü amaçlı yazılımların yalnızca yapılarını değiştirmelerine değil, aynı zamanda her zamankinden daha akıllı ve karmaşık bir şekilde yeni varyantlar üretmelerine de olanak tanıyor."

Vietnam'ın önde gelen siber güvenlik hizmet sağlayıcılarından biri olan Viettel Cyber ​​​​Security, akıllı izleme teknolojisi ve insan eğitimini birleştirerek çok katmanlı bir savunma stratejisi oluşturma konusunda Vietnamlı kuruluşlara ve işletmelere bir dizi öneri de sunuyor.

Buna göre, giderek daha karmaşık hale gelen siber saldırılar bağlamında, kuruluşların ve işletmelerin reaktif düşünceden proaktif savunmaya geçmeleri ve saldırı, veri şifreleme saldırıları veya hedefli saldırıların (APT) erken belirtilerini tespit etmek için Tehdit İstihbaratı platformlarını uygulamaları gerekmektedir. Siber güvenlik hizmet sağlayıcılarıyla iş birliği ve bilgi paylaşımı, olaylar meydana geldiğinde erken uyarı ve müdahale sağlama becerisini artırmaya da yardımcı olur.

Vietnam'daki Bilgi Güvenliği Risk Durumu Raporu'nun tamamını (3. Çeyrek/2025) buradan inceleyin: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Kaynak: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm