Отчет представляет всесторонний обзор состояния кибербезопасности в стране за последний год, предупреждает о растущих угрозах и дает рекомендации по предотвращению рисков для отечественных компаний.
Количество кибератак, утечек данных и уязвимостей продолжает расти
Отчет основан на данных системы киберугроз Viettel Threat Intelligence. В 2024 году система зафиксировала, что угроза утраты информационной безопасности во Вьетнаме продолжает расти, что проявляется в увеличении количества кибератак, а также в усложнении методов и масштабов атак.
Конкретно, количество данных, подвергшихся атакам с использованием шифровальщиков, достигло 10 терабайт, что привело к оценочным убыткам в 11 миллионов долларов США. Эти атаки не только шифруют данные, но также сопровождаются кражей информации с целью увеличения давления и требования выкупа.
Проблема утечек данных значительно возросла во Вьетнаме: было утечено 14,5 миллионов учетных записей, что составляет 12% от общего числа утечек по всему миру. В результате личные данные и корпоративные документы начали широко продаваться на различных интернет-платформах.
Сложности с финансовыми мошенничествами и подделкой брендов также увеличились. Было зафиксировано более 4.000 фишинговых доменов, что на 30% меньше по сравнению с 2023 годом, однако количество фальшивых сайтов, использующих незаконные бренды, увеличилось в три раза (почти 1.200 сайтов). Киберпреступники активно используют технологии искусственного интеллекта (ИИ) для создания фальшивых электронных писем и сайтов. Финансовый сектор и банки остаются основными мишенями, на которые приходится 71% от общего числа атак.
Кроме того, количество DDoS-атак значительно возросло, было зафиксировано более 924.000 таких атак, что на 34% больше по сравнению с 2023 годом. Особенно несколько атак превышали отметку 1 Tbps, при этом основными целями были финансовые организации, государственные службы и технологические компании, что привело к серьезным сбоям в их операционных системах.
Было выявлено почти 40.000 новых уязвимостей в программном обеспечении, что на 46% больше, чем в 2023 году. Из них 47% составляют уязвимости высокого и критического уровня, в основном в популярных продуктах и сервисах, таких как системы VPN, веб-серверы и программы для администрирования. Организации во Вьетнаме сталкиваются с рисками, связанными с многочисленными неустановленными уязвимостями, 143 из которых были предупреждены как имеющие высокий риск воздействия. Особенно уязвимыми являются компании в сферах финансов, энергетики и технологий, где ключевые системы часто становятся объектами эксплуатации хакерами.
Тенденции кибератак в 2025 году и рекомендации
Отчет также выделяет тенденции кибератак, которые будут развиваться в 2025 году. Согласно прогнозам, преступники будут активно использовать ИИ для создания более труднообнаруживаемых вредоносных программ, а также применять технологию deepfake для более сложных фальсификаций голосов, изображений и видео. Устройства IoT и платформы Blockchain станут новыми целями хакеров, особенно устройства с низким уровнем безопасности и криптовалютные платформы.
Взрывной рост модели Ransomware-as-a-Service (RaaS) также дает возможность любому пользователю без технических навыков запускать кибератаки. Еще одной тревожной тенденцией является увеличение числа атак, не использующих файлы (Fileless Malware), которые используют оперативную память (RAM) и инструменты системного администрирования, такие как PowerShell, чтобы избежать обнаружения традиционными антивирусными программами.
В этом контексте компания VCS предлагает 5 основных рекомендаций для предприятий, чтобы они могли активно внедрять защитные решения и минимизировать риски./.
