За перші 6 місяців року у В'єтнамі було викрадено понад 8,5 мільйона облікових записів

У першій половині 2025 року система розвідки загроз Viettel від VCS зафіксувала майже 8,5 мільйона викрадених облікових записів в'єтнамських користувачів, що становить 1,7% від загальної кількості витіків облікових записів у світі. Зокрема, багато облікових записів пов'язані з важливими системами, такими як корпоративна електронна пошта, VPN, SSO та адміністративні облікові записи. Втрата інформації про ці облікові записи створює високий ризик несанкціонованого доступу, крадіжки внутрішніх активів та саботажу системних операцій.

Поряд з цим, Viettel Threat Intelligence виявила 191 випадок продажу даних у В'єтнамі у першій половині 2025 року, що втричі більше, ніж за аналогічний період минулого року. Обсяг проданих даних склав майже 3 мільярди записів, що еквівалентно 482 ГБ даних, включаючи особисту інформацію, записи клієнтів та внутрішні системи багатьох авторитетних компаній. Причиною витоку часто є невиправлені вразливості безпеки або раніше скомпрометовані облікові записи, які не були виявлені вчасно. Примітно, що протягом цього періоду було виявлено 67 нових вразливостей безпеки, які можуть безпосередньо вплинути на в'єтнамський бізнес.

У звіті Viettel Cyber ​​Security також йдеться, що останнім часом було зареєстровано понад 4500 фальшивих доменів та 1067 фішингових веб-сайтів. Шахрайство стає дедалі складнішим, включаючи видання себе за банки, податкові органи, електроенергетичні компанії, служби доставки, персонал з підбору персоналу та навіть літні волонтерські програми.

Пан Тран Мінь Куанг, директор Центру аналізу та обміну ризиками кібербезпеки VCS, зазначив, що жертвами шахрайства стають не лише окремі користувачі, а й підприємства або внутрішні співробітники, які мають доступ до систем, фінансів чи даних клієнтів. Звідти хакери можуть проникнути глибоко в операційний ланцюг організації, коли шахрайство успішне.

Кібератаки стають дедалі небезпечнішими, оскільки вони персоналізовані завдяки штучному інтелекту та даним, зібраним із соціальних мереж, що полегшує потрапляння користувачів у пастки та ускладнює виявлення загроз, тоді як традиційним системам безпеки їх важко виявити.

Експерти VCS прогнозують, що штучний інтелект та діпфейк стануть центральними елементами атак у другій половині 2025 року. Автоматизований фішинг, діпфейкові голосові/ відео повідомлення та імітація голосу ускладнять для користувачів, особливо для корпоративних співробітників, розрізнення справжнього та підробленого.

Крім того, набирають популярності безфайлові шкідливі програми та програми-вимагачі як послуга (RaaS). Хакери можуть придбати повні пакети атак на чорному ринку та розгорнути шкідливе програмне забезпечення на своїх цілях лише кількома клацаннями.

Платформи Інтернету речей та екосистеми блокчейну також стають новими цілями для хакерів. Слабкі пристрої безпеки та погано контрольовані розподілені системи стають цілями для зловмисників.

Експерти VCS рекомендують підприємствам перейти від «захисного підходу» до «проактивного моніторингу та раннього запобігання», розгорнувши систему моніторингу інформаційної безпеки 24/7 для раннього виявлення атак.

Бізнесу також необхідно регулярно перевіряти та виправляти вразливості у важливих системах, особливо у програмному забезпеченні та пристроях, вразливих до хакерів, та інвестувати в рішення безпеки наступного покоління. Водночас необхідно оцінювати рівень ризику з боку постачальників та сторонніх партнерів, щоб мінімізувати ризики з боку ланцюга поставок.

Важливим фактором є формування культури інформаційної безпеки всередині підприємства. Кожен співробітник повинен бути навчений розпізнавати ознаки шахрайства та дотримуватися мінімальних правил доступу, щоб уникнути атак.