Согласно отчётам компаний, работающих в сфере кибербезопасности во Вьетнаме, таких как Viettel Cyber Security и Vietnam Cybersecurity JSC, количество кибератак увеличивается, а их методы и масштабы становятся всё более сложными и изощрённым.
Формирование безопасной цифровой среды становится стратегическим приоритетом для государства, бизнеса, общественных организаций и частных пользователей. Это необходимо для построения устойчивой цифровой экономики, обеспечения национальной безопасности, общественной стабильности и укрепления доверия граждан к цифровым технологиям.
Методы становятся всё более изощрёнными и профессиональными
На встрече членов Национальной ассоциации кибербезопасности, состоявшейся 11 апреля 2025 года, представители ассоциации отметили, что современные кибератаки осуществляются профессиональными группами, действующими как полноценные организации или компании. Традиционные виды атак по-прежнему приносят доход за счёт продажи украденных данных или вымогательства. Однако новые формы атак всё чаще носят характер стратегических инвестиций в будущее, направленных на расширение масштабов деятельности.
Согласно исследованию Национальной ассоциации кибербезопасности, проведённому в 2024 году, каждый 220-й пользователь становился жертвой онлайн-мошенничества, что составляет 0,45% от общего числа. Общий ущерб от таких преступлений за год оценивается в 18,9 триллиона донгов. Наиболее распространённые схемы — это фальшивые инвестиционные проекты с обещанием высокой прибыли, подделка под государственные или коммерческие организации, а также рассылка фейковых уведомлений о выигрыше или крупных акциях.
По отчёту Viettel Cyber Security, в 2024 году ущерб от атак с шифрованием данных составил 11 миллионов долларов США, а число скомпрометированных аккаунтов достигло 14,5 миллиона. Финансовое мошенничество и подделка брендов также приобрели сложный и масштабный характер. Было зафиксировано более 4 000 фишинговых доменов (что на 30% меньше по сравнению с 2023 годом), однако количество фальшивых сайтов с незаконным использованием известных брендов утроилось — почти 1 200 ресурсов.
Киберпреступники всё активнее применяют технологии ИИ для массового создания фальшивых электронных писем и поддельных веб-сайтов. Сфера финансов и банковских услуг остаётся основной мишенью, на которую приходится до 71% всех зарегистрированных атак. Одновременно с этим значительно увеличилось число атак типа DDoS (отказ в обслуживании) — было зафиксировано более 924 тысяч инцидентов, что на 34% больше по сравнению с 2023 годом.
В отчете по кибербезопасности Vietnam Cybersecurity JSC эксперты отметили, что атаки на сервисы облачных вычислений, цепочки поставок, крупные языковые системы и приложения ИИ являются основными тенденциями информационной безопасности в 2025 году и на следующем этапе.
Эксперты компании Viettel Cyber Security, Vietnam Cybersecurity JSC и Национальной ассоциации кибербезопасности сходятся во мнении: киберпреступники будут всё активнее использовать возможности ИИ для разработки вредоносного ПО, которое труднее обнаружить. Также возрастёт использование технологии дипфейк — для создания поддельных голосов, изображений и видеороликов. Это сделает атаки на частных пользователей значительно более коварными и непредсказуемыми. Хакеры смогут создавать фальшивые видеозаписи и аудиосообщения с целью обмана пользователей или проведения масштабных мошеннических кампаний. ИИ также используется для быстрой генерации вредоносного кода, способного обходить антивирусные программы и системы фильтрации.
Проактивная кибербезопасность
На фоне стремительного роста числа кибератак, их усложнения и всё большей изощрённости, 3 апреля 2025 года Премьер-министр Вьетнама подписал Депешу №29/CĐ-TTg, в которой поручил министерствам, ведомствам и местным органам власти активизировать меры по предотвращению и пресечению использования высоких технологий в киберпространстве с целью мошенничества.
Анализируя тенденции в области киберугроз, специалисты Vietnam Cybersecurity JSC подчёркивают: вместо того чтобы реагировать на инциденты постфактум, государственные органы, организации, бизнес и каждый гражданин должны перейти к проактивной модели кибербезопасности — с ранним выявлением угроз и минимизацией потенциальных рисков.
Национальная ассоциация кибербезопасности также рекомендует правительству, компаниям и населению повысить уровень киберзащиты, активно внедрять современные технологические решения и строго соблюдать правовые нормы, касающиеся информационной безопасности.
Организациям необходимо регулярно обновлять программное обеспечение и системы, использовать базовые инструменты защиты, такие как межсетевые экраны, антивирусы и резервное копирование данных. По возможности следует внедрять более продвинутые решения: централизованный мониторинг безопасности (SOC), защиту конечных устройств (EDR), а также регулярно проводить тренинги, повышать осведомлённость и квалификацию IT-специалистов, организовывать учения с моделированием кибератак для улучшения готовности к реальным инцидентам.
Обычным пользователям рекомендуется установить и регулярно обновлять антивирусное и защитное программное обеспечение на компьютерах и смартфонах; использовать надёжные пароли, включающие заглавные и строчные буквы, цифры и специальные символы; активировать многофакторную аутентификацию для защиты важных аккаунтов — банковских, почтовых, социальных сетей. Не следует использовать один и тот же пароль для разных сервисов. Также важно избегать переходов по подозрительным ссылкам, особенно из писем и сообщений от неизвестных отправителей, и по возможности воздерживаться от использования публичных Wi-Fi-сетей при осуществлении чувствительных операций — таких как переводы средств или вход в личные аккаунты…/.
