4月1日の午後、Viettel Threat Intelligenceはベトナムの情報セキュリティリスク状況に関するレポートを発表し、同時に2025年のサイバーセキュリティの動向について重要な予測を行いました。

2025年：4つの主要トレンド

したがって、情報セキュリティの脅威は、次の 4 つの主な傾向とともに増加し続けると予測されます。

一つは人工知能（AI）を活用した攻撃を増やすことだ。攻撃グループは AI を活用して、検出が困難なマルウェアを作成し、音声、画像、ビデオのなりすましを含む高度ななりすましキャンペーンを構築します。

第二に、モノのインターネット（IoT）とブロックチェーンの接続性が新たなターゲットになります。 IoT デバイスとブロックチェーン エコシステムの台頭により、ハッカーはセキュリティが不十分なデバイスと暗号通貨取引プラットフォームに焦点を絞り、大きな財務リスクとデータ リスクをもたらします。

3つ目に、 Ransomware as a Service（RaaS）が進化しています。ランサムウェアは暗号化されたウイルスです。ランサムウェアがコンピュータに感染すると、ディスク上のデータが暗号化されるか、アクセスがブロックされます。通常の状態に戻すには、ユーザーはアカウントに送金してランサムウェアを削除する必要があります。

ランサムウェアは今後も成長を続け、ありふれたサービスになるでしょう。これにより、高度な技術的スキルを持たない人でも、より複雑な暗号化技術を使用しながらランサムウェア攻撃を展開できるようになります。

4番目は、ファイルレス マルウェアです。 RAM 内で直接実行されるマルウェアや PowerShell などの組み込みツールを使用した攻撃が増加し、検出と対応が困難になります。

2024年：4つの重要なイベント

この報告書では、次の4つの主要な出来事により、2024年にベトナムにおける情報セキュリティの脅威が大幅に増加すると強調しています。

1つは、広範囲に及ぶランサムウェア攻撃です。 Lockbit や Blackcat などのランサムウェアグループは活動を拡大し続けており、10 TB を超えるデータが暗号化され、約 1,100 万ドルの身代金を要求されるなど、深刻な被害を引き起こしています。これらの攻撃は、データを暗号化するだけでなく、身代金の要求を高めるために情報の盗難も行います。

第二に、データ漏洩が増加しています。ベトナムでは、漏洩したアカウントが1,450万件以上記録され、世界全体の12％を占めた。オンライン プラットフォーム上での個人情報や企業文書の販売の増加は、組織にとって重大なリスクを生み出しています。

ベトナムは、世界全体で危険にさらされているアカウントの 12% を占めています。

3つ目は、 DDoS攻撃の増加です。分散型サービス拒否（DDoS）攻撃の件数は92万4千件を超え、前年比34%増加しました。大規模な攻撃は1Tbpsを超え、金融、テクノロジー、公共サービス分野に集中しています。

第4に、 APTグループの活動はますます巧妙化しています。 APT 攻撃 - Advanced Persistent Threat は、システムをできるだけ長期間制御することを目的として、最先端のハイテク技術を使用してシステムの弱点を攻撃する攻撃キャンペーンを表すために使用される用語です。 Mustang Panda、Lazarus、APT32 などのグループは、DLL サイドローディング、ランサムウェア、ドメイン フロンティングなどの新しい手法を使用して、金融機関、公共サービス企業、エネルギー企業を攻撃し、甚大な評判および経済的損害を引き起こしています。

これらの傾向に効果的に対応するため、Viettel Threat Intelligence は、企業が継続的なサイバーセキュリティ監視および対応システムを構築し、ゼロトラストなどの最新のガバナンス モデルを適用し、脆弱性を定期的に確認してパッチを適用し、高度なセキュリティ テクノロジに投資し、従業員向けの情報セキュリティ文化を構築することを推奨しています。

Viettel Threat Intelligence の「2024 年のベトナムの情報セキュリティ リスク状況」レポートでは、現在の脅威に関する詳細な情報を提供し、今後 1 年間の傾向を予測し、個人や組織が情報資産をより積極的に保護するのに役立ちます。

出典: https://nhandan.vn/bon-xu-the-chinh-ve-an-toan-an-ninh-mang-nam-2025-post869378.html