軍事産業通信グループ（Viettel）傘下のViettelサイバーセキュリティ社が4月1日に発表した2024年のベトナムにおける情報セキュリティリスクに関するレポートによると、サイバー攻撃、データ漏洩、セキュリティの脆弱性の件数は増加し続けている。

具体的には、攻撃によって暗号化されたデータの量は最大 10 テラバイトで、被害総額は最大 1,100 万ドルと推定されます。これらの攻撃は、データを暗号化するだけでなく、情報窃盗を組み合わせて圧力を強め、身代金を要求します。

ベトナムではデータ漏洩の問題が急増しており、漏洩したアカウント数は1,450万件と世界全体の12％を占め、大量の個人情報やビジネス文書がオンラインプラットフォーム上で広く売買されている。

金融詐欺やブランド偽造も過去1年間でさらに複雑化しています。フィッシングドメインは4,000件以上記録され、2023年と比較して約30％減少しましたが、偽のページや無許可のブランドを使用したページの数は3倍（約1,200ページ）に増加しました。

ハイテク犯罪者は AI テクノロジーを使用して、一連の偽の電子メールや Web サイトを作成します。銀行・金融業界は依然として最も標的となっている業界であり、攻撃全体の 71% を占めています。

さらに、分散型サービス拒否（DDoS）攻撃の数も大幅に増加し、924,000件以上の攻撃が記録され、前年比34％増加しました。特に、一部の攻撃は 1 Tbps を超え、金融機関、公共サービス企業、テクノロジー企業を標的とし、運用システムに深刻な混乱を引き起こしました。

さらに、報告書では新たに発見されたセキュリティ脆弱性が約4万件記録されており、2023年と比較して46％増加しています。そのうち47％は、VPNシステム、ウェブサーバー、管理ソフトウェアなどの一般的な製品やサービスに重点を置いた、高レベルかつ深刻な脆弱性でした。

ベトナムの組織は、パッチが適用されていない多くの脆弱性によるリスクに直面しており、143 件の脆弱性が大きな影響を及ぼすリスクがあると警告されています。特に、金融、エネルギー、テクノロジー業界の企業では、重要なシステムがハッカーに頻繁に悪用されています。