Plus de 8,5 millions de comptes ont été volés au cours des 6 premiers mois de l'année au Vietnam

Au premier semestre 2025, le système de renseignement sur les menaces Viettel de VCS a enregistré près de 8,5 millions de comptes d'utilisateurs vietnamiens volés, soit 1,7 % du nombre total de comptes divulgués dans le monde. De nombreux comptes sont notamment liés à des systèmes importants tels que la messagerie d'entreprise, le VPN, le SSO et les comptes administratifs. La perte d'informations sur ces comptes présente un risque élevé d'accès non autorisé, de vol de ressources internes et de sabotage du fonctionnement du système.

Par ailleurs, Viettel Threat Intelligence a détecté 191 cas de vente de données au Vietnam au premier semestre 2025, soit trois fois plus qu'à la même période l'an dernier. Le volume de données vendues a atteint près de 3 milliards d'enregistrements, soit l'équivalent de 482 Go de données, incluant des informations personnelles, des dossiers clients et les systèmes internes de nombreuses entreprises réputées. Ces fuites proviennent souvent de failles de sécurité non corrigées ou de comptes précédemment compromis, non détectés à temps. Il est à noter qu'au cours de cette période, 67 nouvelles failles de sécurité ont été identifiées, susceptibles d'affecter directement les entreprises vietnamiennes.

Le rapport de Viettel Cyber ​​Security indique également que plus de 4 500 faux domaines et 1 067 sites web d'hameçonnage ont été recensés ces derniers temps. Les escroqueries sont de plus en plus sophistiquées, notamment l'usurpation d'identité de banques, d'administrations fiscales, de compagnies d'électricité, d'entreprises de livraison, de recruteurs et même de programmes de volontariat d'été.

M. Tran Minh Quang, directeur du Centre d'analyse et de partage des risques de cybersécurité du VCS, a déclaré que les victimes de fraude ne sont pas seulement les utilisateurs individuels, mais aussi les entreprises ou les employés internes qui ont accès aux systèmes, aux finances ou aux données clients. De là, les pirates peuvent pénétrer profondément dans la chaîne opérationnelle de l'organisation lorsque la fraude est réussie.

Les cyberattaques deviennent de plus en plus dangereuses car elles deviennent plus personnalisées grâce à l'IA et aux données collectées sur les réseaux sociaux, ce qui permet aux utilisateurs de tomber plus facilement dans des pièges et rend les menaces difficiles à identifier, tandis que les systèmes de sécurité traditionnels ont du mal à les détecter.

Les experts du VCS prédisent que l'IA et le deepfake deviendront des éléments centraux des attaques au cours du second semestre 2025. Le phishing automatisé, les deepfakes vocaux/ vidéos et l'usurpation d'identité vocale rendront difficile pour les utilisateurs, en particulier les employés des entreprises, de faire la distinction entre le vrai et le faux.

De plus, les logiciels malveillants sans fichier et les rançongiciels en tant que service (RaaS) sont en plein essor. Les pirates peuvent acheter des packages d'attaque complets sur le marché noir et déployer des logiciels malveillants sur leurs cibles en quelques clics.

Les plateformes IoT et les écosystèmes blockchain deviennent également de nouvelles cibles pour les pirates informatiques. Les appareils faiblement sécurisés et les systèmes distribués mal surveillés deviennent des cibles pour les attaquants.

Les experts du VCS recommandent aux entreprises de passer d'une « approche défensive » à une mentalité de « surveillance proactive et de prévention précoce » en déployant un système de surveillance de la sécurité de l'information 24h/24 et 7j/7 pour identifier les campagnes d'attaque à un stade précoce.

Les entreprises doivent également analyser et corriger régulièrement les vulnérabilités de leurs systèmes critiques, notamment les logiciels et appareils vulnérables aux pirates informatiques, et investir dans des solutions de sécurité de nouvelle génération. Parallèlement, il est nécessaire d'évaluer le niveau de risque des fournisseurs et des partenaires tiers afin de minimiser les risques liés à la chaîne d'approvisionnement.

Un facteur important est de développer une culture de sécurité de l'information au sein de l'entreprise. Chaque employé doit être formé à reconnaître les signes de fraude et à respecter les règles d'accès minimales pour éviter les attaques.