تمت سرقة أكثر من 8.5 مليون حساب في الأشهر الستة الأولى من العام في فيتنام

أفاد تقرير شركة DNVN - Viettel Cyber Security (VCS) حول أمن المعلومات في فيتنام خلال الأشهر الستة الأولى من العام بسرقة أكثر من 8.5 مليون حساب مستخدم في البلاد. وارتبط العديد من هذه الحسابات بخدمات البريد الإلكتروني وشبكات VPN وبيانات الشركات الداخلية، مما شكّل خطر اختراق النظام وتعطيل العمليات.

Tạp chí Doanh Nghiệp•22/08/2025

في النصف الأول من عام 2025، سجّل نظام Viettel Threat Intelligence التابع لشركة VCS ما يقرب من 8.5 مليون حساب مستخدم فيتنامي مسروق، وهو ما يمثل 1.7% من إجمالي عدد الحسابات المسربة عالميًا. وترتبط العديد من هذه الحسابات تحديدًا بأنظمة مهمة، مثل البريد الإلكتروني للشركات، والشبكات الافتراضية الخاصة (VPN)، وتسجيل الدخول الأحادي (SSO)، والحسابات الإدارية. ويُشكّل فقدان المعلومات على هذه الحسابات خطرًا كبيرًا يتمثل في الوصول غير المصرح به، وسرقة الأصول الداخلية، وتخريب عمليات النظام.

بالإضافة إلى ذلك، رصدت شركة فيتيل لتحليل التهديدات 191 حالة بيع بيانات في فيتنام خلال النصف الأول من عام 2025، وهو رقم أعلى بثلاث مرات من نفس الفترة من العام الماضي. وبلغ حجم البيانات المباعة قرابة 3 مليارات سجل، أي ما يعادل 482 جيجابايت من البيانات، بما في ذلك المعلومات الشخصية وسجلات العملاء والأنظمة الداخلية للعديد من الشركات المرموقة. وغالبًا ما يكون سبب التسريب ثغرات أمنية غير مُعالجة أو حسابات مُخترقة سابقًا لم تُكتشف في الوقت المناسب. والجدير بالذكر أنه خلال هذه الفترة، تم تحديد 67 ثغرة أمنية جديدة قد تؤثر بشكل مباشر على الشركات الفيتنامية.

أفاد تقرير شركة فيتيل للأمن السيبراني أيضًا بتسجيل أكثر من 4500 نطاق وهمي و1067 موقعًا إلكترونيًا للتصيد الاحتيالي في الآونة الأخيرة. وتتزايد عمليات الاحتيال تعقيدًا، وتشمل انتحال هويات البنوك، وهيئات الضرائب، وشركات الكهرباء، وشركات التوصيل، وموظفي التوظيف، وحتى برامج التطوع الصيفية.

صرح السيد تران مينه كوانغ، مدير مركز تحليل ومشاركة مخاطر الأمن السيبراني في VCS، بأن ضحايا الاحتيال ليسوا المستخدمين الأفراد فحسب، بل يشملون أيضًا الشركات أو الموظفين الداخليين الذين لديهم إمكانية الوصول إلى الأنظمة أو البيانات المالية أو بيانات العملاء. ومن هنا، يمكن للمتسللين اختراق سلسلة عمليات المؤسسة بنجاح.

وتصبح هذه الهجمات أكثر خطورة عندما يتم تخصيصها بفضل الذكاء الاصطناعي والبيانات التي يتم جمعها من شبكات التواصل الاجتماعي.

أصبحت الهجمات الإلكترونية أكثر خطورة مع تزايد تخصيصها بفضل الذكاء الاصطناعي والبيانات التي يتم جمعها من شبكات التواصل الاجتماعي، مما يجعل من السهل على المستخدمين الوقوع في الفخاخ ويصعب عليهم تحديد التهديدات، في حين تجد أنظمة الأمن التقليدية صعوبة في اكتشافها.

يتوقع خبراء VCS أن يصبح الذكاء الاصطناعي والتزييف العميق عناصر أساسية للهجمات في النصف الثاني من عام 2025. ستجعل عمليات التصيد الاحتيالي الآلية والصوت/ الفيديو المزيف وانتحال الصوت من الصعب على المستخدمين، وخاصة موظفي الشركات، التمييز بين الحقيقي والمزيف.

بالإضافة إلى ذلك، تتزايد البرمجيات الخبيثة التي لا تحتاج إلى ملفات وبرامج الفدية كخدمة (RaaS). يستطيع المخترقون شراء حزم هجوم كاملة من السوق السوداء ونشر البرمجيات الخبيثة على الأهداف ببضع نقرات فقط.

أصبحت منصات إنترنت الأشياء وأنظمة بلوكتشين أيضًا أهدافًا جديدة للقراصنة. وأصبحت الأجهزة ضعيفة الحماية والأنظمة الموزعة ضعيفة المراقبة أهدافًا للمهاجمين.

يوصي خبراء VCS بأن تتحول الشركات من "النهج الدفاعي" إلى عقلية "المراقبة الاستباقية والوقاية المبكرة" من خلال نشر نظام مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لتحديد حملات الهجوم في وقت مبكر.

تحتاج الشركات أيضًا إلى مراجعة وتصحيح الثغرات الأمنية في الأنظمة الحيوية بانتظام، وخاصةً البرامج والأجهزة المعرضة للاختراق، والاستثمار في حلول أمنية متطورة. في الوقت نفسه، من الضروري تقييم مستوى المخاطر من الموردين والشركاء الخارجيين للحد من مخاطر سلسلة التوريد.

من العوامل المهمة بناء ثقافة أمن المعلومات داخل المؤسسة. يجب تدريب كل موظف على تمييز علامات الاحتيال والالتزام بقواعد الوصول الدنيا لتجنب الهجمات.

هيين ثاو

المصدر: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974