За первые 6 месяцев года во Вьетнаме было украдено более 8,5 миллионов аккаунтов

В первой половине 2025 года система Viettel Threat Intelligence компании VCS зафиксировала почти 8,5 миллионов украденных учётных записей вьетнамских пользователей, что составляет 1,7% от общего числа украденных учётных записей в мире. В частности, многие учётные записи связаны с такими важными системами, как корпоративная электронная почта, VPN, единый вход (SSO) и административные учётные записи. Утрата информации об этих учётных записях создаёт высокий риск несанкционированного доступа, кражи внутренних активов и саботажа системных операций.

Кроме того, в первой половине 2025 года компания Viettel Threat Intelligence выявила 191 случай продажи данных во Вьетнаме, что в три раза превышает показатель за аналогичный период прошлого года. Объём продаваемых данных достиг почти 3 миллиардов записей, что эквивалентно 482 ГБ данных, включая персональные данные, данные клиентов и внутренние системы многих уважаемых компаний. Причиной утечек часто являются неисправленные уязвимости безопасности или ранее взломанные учётные записи, которые не были своевременно обнаружены. Примечательно, что за этот период было выявлено 67 новых уязвимостей безопасности, которые могут напрямую повлиять на вьетнамский бизнес.

В отчёте Viettel Cyber ​​Security также говорится, что за последнее время было зафиксировано более 4500 поддельных доменов и 1067 фишинговых сайтов. Мошенники становятся всё более изощрёнными, выдавая себя за банки, налоговые органы, электроэнергетические компании, службы доставки, рекрутинговые агентства и даже летние волонтерские программы.

Г-н Чан Минь Куанг, директор Центра анализа и обмена рисками кибербезопасности VCS, отметил, что жертвами мошенничества становятся не только отдельные пользователи, но и компании или внутренние сотрудники, имеющие доступ к системам, финансам или данным клиентов. Таким образом, хакеры могут глубоко проникнуть в операционную цепочку организации, если мошенничество успешно.

Кибератаки становятся все более опасными, поскольку они становятся более персонализированными благодаря ИИ и данным, собираемым из социальных сетей, из-за чего пользователям становится проще попадать в ловушки и сложнее выявлять угрозы, в то время как традиционным системам безопасности становится все труднее их обнаруживать.

Эксперты VCS прогнозируют, что ИИ и дипфейк станут центральными элементами атак во второй половине 2025 года. Автоматизированный фишинг, дипфейк голоса/ видео и имитация голоса затруднят для пользователей, особенно корпоративных сотрудников, возможность отличить реальность от подделки.

Кроме того, растёт популярность вредоносных программ без файлов и программ-вымогателей как услуг (RaaS). Хакеры могут приобрести готовые пакеты для атак на чёрном рынке и запускать вредоносное ПО на цели всего за несколько кликов.

Платформы Интернета вещей и блокчейн-экосистемы также становятся новыми целями для хакеров. Слабо защищённые устройства и плохо контролируемые распределённые системы становятся целями злоумышленников.

Эксперты VCS рекомендуют компаниям перейти от «оборонительного подхода» к мышлению «проактивного мониторинга и раннего предотвращения», развернув круглосуточную систему мониторинга информационной безопасности для раннего выявления кампаний атак.

Компаниям также необходимо регулярно проверять и устранять уязвимости в критически важных системах, особенно в программном обеспечении и устройствах, подверженных хакерским атакам, а также инвестировать в решения безопасности нового поколения. В то же время необходимо оценивать уровень риска со стороны поставщиков и сторонних партнеров, чтобы минимизировать риски, связанные с цепочкой поставок.

Важным фактором является формирование культуры информационной безопасности на предприятии. Каждый сотрудник должен быть обучен распознавать признаки мошенничества и соблюдать минимальные правила доступа для предотвращения атак.