Остерігайтеся 3 тенденцій кібератак у 2025 році

Згідно зі статистикою Національного комітету з цифрової трансформації, до кінця 2024 року кількість інформаційних систем, затверджених для записів гарантії безпеки за рівнями, досягла 92%, що на 27% більше, ніж у 2023 році. З них 49% інформаційних систем мали розгорнуті рішення гарантії безпеки відповідно до затверджених записів.

Також у 2024 році влада викрила 8 558 шахрайських та незаконних вебсайтів; завдяки цьому багато людей були захищені від доступу до шахрайських та незаконних вебсайтів в Інтернеті.

Згідно з даними Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ), протягом 9-денних свят Нового року за місячним календарем у 2025 році, хоча серйозних кібератак зафіксовано не було, було виявлено 105 кібератак, переважно у формі фішингових атак.

Департамент інформаційної безпеки також надіслав попередження та допоміг у реагуванні на 15 кібератак; а також заблокував та впорався з 30 вебсайтами, які порушували закон.

Також, згідно з попередньою статистикою, з нагоди святкування 2025 року за місячним календарем, технічна система В'єтнамського центру реагування на надзвичайні ситуації в кіберпросторі – VNCERT/CC при Департаменті інформаційної безпеки отримала майже 2600 повідомлень про спам-дзвінки та майже 1200 повідомлень про спам.

Експерти кажуть, що атаки програм-вимагачів, фішингові атаки, онлайн-шахрайство та APT-атаки – це три тенденції кібератак у 2025 році.

Зокрема, атака шифрування даних за допомогою програм-вимагачів – це метод атаки, спрямований на нерозуміння або низьку обізнаність користувачів про загрози, тоді як поширення та механізм обробки інцидентів практично дорівнюють нулю, а рівень впливу надзвичайно великий, що призводить до незаконного виведення грошей через віртуальну валюту, що призводить до того, що хакери завжди є пріоритетним вибором.

Онлайн-шахрайство та фішингові атаки спрямовані на людей, які не мають великого досвіду чи знань на цифрових платформах; шахраї часто використовують зображення та технології, щоб видавати себе за друзів та родичів, аби легко вкрасти великі суми грошей.

Цільові APT-атаки – це масштабні атаки, які мають значний вплив на великі підрозділи та установи, такі як уряди , авіакомпанії, банки тощо, з метою паралічу, дезорганізації та масштабного вимагання.

Примітно, що з огляду на тенденцію APT-атак, сучасні групи кібератак використовують багато надсучасних методів атаки та шкідливого програмного забезпечення, а також тривалий час підготовки, щоб гарантувати досягнення цілей атаки.

Аналізуючи основні ризики інформаційної безпеки окремих користувачів у 2025 році, експерти оцінили: розкриття, прослуховування та крадіжка особистої інформації, облікових записів і даних з метою привласнення та шахрайства, як і раніше, є найбільшою небезпекою для багатьох людей.

Зокрема, викликає занепокоєння те, що попри зростання кількості шпигунських програм, програм для прослуховування та контрафактного програмного забезпечення на смартфонах, обізнаність користувачів щодо інформаційної безпеки все ще низька.

Раніше Міністерство інформації та зв'язку звернулося до міністерств, галузей, місцевих органів влади, організацій та підприємств по всій країні з проханням синхронно вжити багатьох заходів для посилення безпеки інформаційних систем, особливо під час місячного Нового року 2025 та 95-ї річниці заснування Комуністичної партії В'єтнаму .

Міністерство інформації та зв'язку доручило підприємствам, що надають телекомунікаційні та інтернет-послуги, а також організаціям і підприємствам, що надають платформи цифрової трансформації, збільшити ресурси для забезпечення безпечної та безперебійної роботи телекомунікаційної та інтернет-інфраструктури, а також посилити моніторинг, підтримку та усунення несправностей.

Крім того, підприємства також зобов'язані впроваджувати технічні заходи на найвищому рівні для виявлення, фільтрації та запобігання кібератак, поширенню шкідливої ​​інформації та незаконної інформації в інформаційних системах та мережевій інфраструктурі, що перебувають під їхнім управлінням.