Звіт VCS: Кібератаки у В'єтнамі "вибухнули" у третьому кварталі

Це видатні цифри зі звіту «Ситуація з ризиками інформаційної безпеки у В'єтнамі у третьому кварталі 2005 року», щойно опублікованого компанією Viettel Cyber ​​​​Security (VCS).

55-сторінковий звіт, побудований на системі Viettel Threat Intelligence – платформі для моніторингу, аналізу та попередження про загрози в режимі реального часу, показує, що хвиля кіберзлочинності вибухає з безпрецедентною швидкістю.

Кібератаки вибухають на багатьох платформах

Згідно зі звітом VCS, тенденція кібератак все ще обертається навколо проблем, які були помітними протягом багатьох років. Однак у третьому кварталі 2025 року спостерігалося раптове зростання як масштабів, так і впливу, що демонструє серйозність атак в контексті того, що дані стають дедалі дорожчим ресурсом.

У В'єтнамі зареєстровано понад 502 мільйони витоків бізнес-даних. Кількість викрадених особистих облікових записів склала 6,5 мільйона, що на 64% більше, ніж у попередньому кварталі. Найбільше постраждали фінансово-банківський, енергетичний та життєво важливий сектори інфраструктури, масштаби витоків даних сягнули сотень мільйонів записів.

Згідно з ексклюзивними даними VCS, онлайн-шахрайство продовжує різко зростати, виявлено майже 4000 фішингових доменів та 877 фальшивих веб-сайтів брендів, що на 325% та 264% відповідно більше, ніж за аналогічний період 2024 року.

Ці кампанії переважно видають себе за банки, державні установи або бренди електронної комерції, поширюючи повідомлення та електронні листи, що містять фальшиві посилання для крадіжки фінансової інформації, облікових записів та одноразових паролів.

Кібератаки відбуваються не лише на рівні користувача, але й постійно спрямовані на великі, важливі системи. Поряд з інцидентом продажу великої системи, що містить інформацію про клієнтів банку, VCS також зафіксувала 17 випадків, у яких було викрито понад 195 мільйонів записів.

У секторі споживчих послуг також було виявлено 62 порушення, що стосувалися 177 мільйонів записів, що еквівалентно 2,43 ГБ даних.

Серед згаданих причин з'явився новий момент, який полягає в тому, що багато серйозних інцидентів виникають через використання вразливостей у продуктах, життєвий цикл підтримки яких закінчився (закінчився термін служби).

Крім того, також зросли частота та інтенсивність розподілених атак типу «відмова в обслуговуванні» (DDoS). Система Viettel AntiDDoS зафіксувала понад 547 000 атак за квартал, що вдвічі більше, ніж за аналогічний період 2024 року.

У вересні спостерігався сплеск атак, майже в чотири рази перевищуючи середній місячний показник. Найпоширенішою формою було килимове бомбардування – атака на весь діапазон IP-адрес цілі одночасно, що створювало величезний обсяг трафіку та паралізувало систему, навіть якщо кожна IP-адреса мала лише середнє навантаження.

Штучний інтелект формує наступне покоління кібератак

Технології штучного інтелекту впливають на всі сфери, і кібербезпека не є винятком. У деяких випадках передових постійних загроз (APT), експерти Viettel Cyber ​​Security оцінюють, що штучний інтелект використовувався для автоматизації процесу розвідки та експлуатації вразливостей, що значно підвищує рівень успішності атак.

Штучний інтелект також сприяв поширенню послуг шкідливого програмного забезпечення як послуги (MaaS), що знизило технічний бар'єр входу навіть для низькокваліфікованих фахівців. Платформи MaaS стрімко розвивалися, дозволяючи неекспертам купувати повні пакети атак лише за кілька десятків доларів.

«Одним із найбільш тривожних подій є поява поліморфного шкідливого програмного забезпечення на базі штучного інтелекту», – попереджають експерти VCS. «Штучний інтелект дозволяє цьому шкідливому програмному забезпеченню не лише змінювати свою структуру, але й генерувати нові варіанти більш інтелектуально та витончено, ніж будь-коли раніше».

Як один з провідних постачальників послуг кібербезпеки у В'єтнамі, Viettel Cyber ​​​​Security також пропонує низку рекомендацій для в'єтнамських організацій та підприємств щодо побудови багаторівневої оборонної стратегії, поєднуючи технології інтелектуального моніторингу та навчання людей.

Відповідно, в контексті дедалі складніших кібератак, організаціям та підприємствам необхідно перейти від реактивного мислення до проактивного захисту, застосовуючи платформи Threat Intelligence для виявлення ранніх ознак вторгнення, атак шифрування даних або цільових кампаній (APT). Співпраця та обмін інформацією з постачальниками послуг кібербезпеки також допомагають підвищити здатність забезпечувати раннє попередження та реагування на інциденти.

Повний звіт про ситуацію з ризиками інформаційної безпеки у В'єтнамі за III квартал 2025 року дивіться тут: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Джерело: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm