2025'in ilk yarısında Vietnam'daki işletmelere 300.000'den fazla saldırı gerçekleşti

Bu durum, Vietnam'ı Güneydoğu Asya'da saldırı sayısı bakımından Endonezya'nın (524.657 vaka) hemen ardından ikinci sıraya yerleştiriyor. Bu durum ayrıca, birçok Vietnamlı işletmenin hâlâ tam olarak güncellenmemiş bilgi teknolojisi sistemleri kullandığını ve bu durumun bilgisayar korsanlarının saldırı düzenlemesi için uygun koşullar yarattığını gösteriyor.

Kaspersky uzmanları, istismar saldırısının, güvenlik açıklarından, yazılım, işletim sistemi veya yamalanmamış uygulamalardaki hatalardan yararlanarak sisteme yasadışı yollarla sızmayı amaçlayan bir siber saldırı türü olduğunu açıklıyor. Başarılı olursa, bilgisayar korsanları verileri, sistemleri ve iş kaynaklarını ele geçirebilir.

2025'in 2. çeyreğinde, Microsoft Office ve Windows ürünleri en popüler saldırı hedefleri olmaya devam etti. CVE-2018-0802, CVE-2017-11882 ve CVE-2017-0199 olmak üzere üç belirli güvenlik açığı sıklıkla istismar edildi.

Geleneksel yazılımlara ek olarak, düşük kodlu/kodsuz (LCNC) ve Yapay Zeka (AI) uygulama çerçeveleri gibi yeni teknoloji platformları da bilgisayar korsanları tarafından istismar ediliyor. Düşük kodlu/kodsuz platformlar, kullanıcıların geleneksel programlama bilgisine ihtiyaç duymadan, basit sürükle-bırak işlemleriyle sezgisel arayüzler aracılığıyla uygulamalar oluşturmasına olanak tanır. Bu sayede kullanıcılar, mevcut şablonlardan kolayca ve hızlı bir şekilde web siteleri ve mobil uygulamalar oluşturabilirler. Birçok işletme, operasyonel süreçleri optimize etmek ve iş gücü verimliliğini artırmak için bu araçları kullanıyor. Ancak, sıkı bir şekilde kontrol edilmedikleri takdirde, bu araçlar yeni güvenlik zaafiyetlerine dönüşebilir.

Saldırı saldırılarına paralel olarak, Vietnam'ı hedef alan çevrimiçi tehditlerin (web tehditleri) sayısı da önemli ölçüde artma eğilimindedir. 2025'in ilk yarısında, Vietnam'daki Kaspersky güvenlik çözümleri toplam 1.174.407 çevrimiçi tehdidi (sahte web siteleri, indirilen dosyalarda gizlenmiş kötü amaçlı kodlar veya çevrimiçi reklamlar gibi internete erişirken kullanıcılara yönelik saldırılar) engelledi. Bu rakam, 2024'ün aynı dönemine kıyasla %13,7'lik bir büyümeye işaret ediyor.

Siber tehditler açısından Vietnam, Tayland'ın (2.524.439 olay), Malezya'nın (1.703.788 olay) ve Endonezya'nın (1.626.984 olay) gerisinde yer almaktadır. Bu artan eğilim, Vietnamlı işletmelerin bölgesel siber suçluların giderek daha sık hedefi haline geldiği görüşünü desteklemektedir.

Kaspersky, riskleri azaltmak için işletmelerin proaktif önlemler almasını öneriyor:

Periyodik Güvenlik Açığı Testi : Gerçek sistemin doğrudan manipüle edilmesinden kaçınarak, güvenli bir sanal ortamda periyodik güvenlik açığı testleri gerçekleştirin.

7/24 İzleme : Çevre siber güvenlik savunmalarını uygulamaya odaklanırken, 7/24 sürekli sistem izlemesini sağlayın.

Yama sürecini sürdürün : Güvenlik yazılımlarınızı düzenli olarak güncelleyin ve güvenlik açıklarını derhal gidermek için otomatik bir yama sürecini sürdürün.

Siber güvenlik kültürü oluşturma : Riskleri nasıl belirleyeceğiniz ve şirket içi siber güvenlik kültürü nasıl oluşturacağınız konusunda çalışanlara eğitim programları uygulayın; olaylar meydana gelmeden önce riskleri proaktif bir şekilde azaltmaya yardımcı olun.

Kaynak: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784