Днем 1 апреля Viettel Threat Intelligence опубликовала отчет о ситуации с рисками информационной безопасности во Вьетнаме и одновременно сделала важные прогнозы относительно тенденций в сфере кибербезопасности в 2025 году.

2025: 4 основные тенденции

Соответственно, прогнозируется, что угрозы информационной безопасности продолжат расти, при этом будут наблюдаться четыре основные тенденции:

Одним из них является увеличение числа атак на основе искусственного интеллекта (ИИ) . Атакующие группы будут использовать ИИ для создания более сложного для обнаружения вредоносного ПО и проведения сложных кампаний по подмене, включая подделку голоса, изображений и видео.

Во-вторых , новыми целями становятся Интернет вещей (IoT) и блокчейн-связь . С развитием устройств Интернета вещей и экосистем блокчейна хакеры сосредоточатся на плохо защищенных устройствах и платформах для торговли криптовалютой, что приведет к большим финансовым и информационным рискам.

В-третьих , развивается концепция «программ-вымогателей как услуги» (RaaS) . Программа-вымогатель — это зашифрованный вирус. Когда вирус-вымогатель заражает компьютер, он шифрует или блокирует доступ к данным на диске. Чтобы вернуться к нормальной работе, пользователям необходимо перевести деньги на счет для удаления программы-вымогателя.

Число программ-вымогателей будет продолжать расти, превращаясь в повсеместную услугу. Это позволяет даже тем, кто не обладает глубокими техническими навыками, осуществлять атаки с использованием программ-вымогателей, используя при этом более сложные методы шифрования.

В-четвертых , вредоносное ПО без файлов . Увеличится количество атак с использованием вредоносного ПО, работающего непосредственно в оперативной памяти или встроенных инструментов, таких как PowerShell, что затруднит их обнаружение и реагирование.

2024: 4 ключевых события

В отчете также подчеркивается значительный рост угроз информационной безопасности во Вьетнаме в 2024 году с четырьмя ключевыми событиями:

Одна из них — широко распространенные атаки программ-вымогателей . Группы вирусов-вымогателей, такие как Lockbit и Blackcat, продолжают расширять свою деятельность, нанося серьезный ущерб: зашифровано более 10 ТБ данных, а требования выкупа составляют почти 11 миллионов долларов. Эти атаки не только шифруют данные, но и включают в себя кражу информации с целью увеличения требований выкупа.

Во-вторых , растет количество утечек данных . Во Вьетнаме зафиксировано более 14,5 млн раскрытых счетов, что составляет 12% от общего числа в мире. Рост продаж личной информации и корпоративных документов на онлайн-платформах создал значительные риски для организаций.

На Вьетнам приходится 12% раскрытых счетов в мире.

В-третьих , возросло количество DDoS-атак . Число распределенных атак типа «отказ в обслуживании» (DDoS) достигло более 924 тысяч, что на 34% больше, чем в предыдущем году. Мощность крупных атак превышала 1 Тбит/с. Основное внимание уделялось секторам финансов, технологий и государственных услуг.

В-четвертых , деятельность групп APT становится все более изощренной . APT-атака (Advanced Persistent Threat) — термин, используемый для описания кампании атак, в которой используются самые передовые, высокотехнологичные методы для атаки на слабые места системы с целью получения контроля над системой на как можно более длительный срок. Такие группы, как Mustang Panda, Lazarus и APT32, используют новые методы, такие как загрузка DLL-файлов, программы-вымогатели и доменное фронтирование, для атак на финансовые, государственные и энергетические организации, нанося огромный репутационный и финансовый ущерб.

Чтобы эффективно реагировать на эти тенденции, Viettel Threat Intelligence рекомендует компаниям создать непрерывную систему мониторинга и реагирования на киберугрозы, применять современные модели управления, такие как нулевое доверие, регулярно проверять и устранять уязвимости, инвестировать в передовые технологии безопасности и формировать культуру информационной безопасности для сотрудников.

Отчет Viettel Threat Intelligence «Ситуация с рисками информационной безопасности во Вьетнаме в 2024 году» содержит подробную информацию о текущих угрозах и прогнозирует тенденции на следующий год, помогая отдельным лицам и организациям проявлять большую активность в защите информационных активов.

Источник: https://nhandan.vn/bon-xu-the-chinh-ve-an-toan-an-ninh-mang-nam-2025-post869378.html