Dans l'après-midi du 1er avril, Viettel Threat Intelligence vient de publier un rapport sur la situation des risques de sécurité de l'information au Vietnam, et a en même temps fait des prévisions importantes sur les tendances de la cybersécurité en 2025.

2025 : 4 tendances clés

En conséquence, les menaces à la sécurité de l’information devraient continuer à augmenter avec 4 tendances principales :

L’une d’elles consiste à multiplier les attaques basées sur l’intelligence artificielle (IA) . Les groupes d’attaque utiliseront l’IA pour créer des logiciels malveillants plus difficiles à détecter et élaborer des campagnes d’usurpation d’identité sophistiquées, notamment l’usurpation de voix, d’images et de vidéos.

Deuxièmement , l’Internet des objets (IoT) et la connectivité Blockchain deviennent de nouvelles cibles . Avec l’essor des appareils IoT et des écosystèmes Blockchain, les pirates se concentreront sur les appareils mal sécurisés et les plateformes de trading de crypto-monnaie, ce qui entraînera de grands risques financiers et de données.

Troisièmement , le Ransomware as a Service (RaaS) évolue . Un ransomware est un virus crypté. Lorsqu'un ransomware infecte un ordinateur, il crypte ou bloque l'accès aux données sur le disque. Pour revenir à la normale, les utilisateurs doivent transférer de l'argent sur le compte pour supprimer le ransomware.

Les ransomwares continueront de croître et deviendront un service omniprésent. Cela permet même à ceux qui ne possèdent pas de compétences techniques approfondies de déployer des attaques de ransomware, tout en utilisant des techniques de cryptage plus complexes.

Quatrièmement , les logiciels malveillants sans fichier . Les attaques utilisant des logiciels malveillants exécutés directement dans la RAM ou des outils intégrés comme PowerShell augmenteront, rendant la détection et la réponse plus difficiles.

2024 : 4 événements clés

Le rapport souligne également une augmentation significative des menaces à la sécurité de l’information au Vietnam en 2024 avec 4 événements clés :

L’une d’elles est une attaque généralisée par ransomware. Les groupes de ransomware comme Lockbit et Blackcat continuent d'étendre leurs opérations, causant de graves dommages avec plus de 10 To de données cryptées et des demandes de rançon de près de 11 millions de dollars. Ces attaques ne se contentent pas de chiffrer les données, mais intègrent également le vol d’informations pour augmenter la pression des rançons.

Deuxièmement , les fuites de données sont en augmentation . Le Vietnam a enregistré plus de 14,5 millions de comptes exposés, soit 12 % du total mondial. L’augmentation de la vente d’informations personnelles et de documents d’entreprise sur les plateformes en ligne a créé des risques importants pour les organisations.

Le Vietnam représente 12 % des comptes exposés dans le monde.

Troisièmement , l’augmentation des attaques DDoS . Le nombre d'attaques par déni de service distribué (DDoS) a atteint plus de 924 000, soit une augmentation de 34 % par rapport à l'année précédente, avec des attaques de grande envergure dépassant 1 Tbps, ciblant les secteurs de la finance, de la technologie et des services publics.

Quatrièmement , les activités des groupes APT sont de plus en plus sophistiquées . Attaque APT - Advanced Persistent Threat est un terme utilisé pour décrire une campagne d'attaque qui utilise les techniques les plus avancées et de haute technologie pour attaquer les faiblesses du système, dans le but de prendre le contrôle du système le plus longtemps possible. Des groupes comme Mustang Panda, Lazarus et APT32 ont utilisé de nouvelles techniques telles que le chargement latéral de DLL, les ransomwares et le Domain Fronting pour attaquer les organisations financières, de services publics et énergétiques, causant des dommages considérables à leur réputation et à leurs finances.

Pour répondre efficacement à ces tendances, Viettel Threat Intelligence recommande aux entreprises de mettre en place un système continu de surveillance et de réponse en matière de cybersécurité, d'appliquer des modèles de gouvernance modernes tels que le zero-trust, d'examiner et de corriger régulièrement les vulnérabilités, d'investir dans des technologies de sécurité avancées et de créer une culture de sécurité de l'information pour les employés.

Le rapport « Vietnam's Information Security Risk Situation in 2024 » de Viettel Threat Intelligence fournit des informations détaillées sur les menaces actuelles et prévoit les tendances pour l'année à venir, aidant les individus et les organisations à être plus proactifs dans la protection des actifs informationnels.

Source : https://nhandan.vn/bon-xu-the-chinh-ve-an-toan-an-ninh-mang-nam-2025-post869378.html