2025年的网络攻击趋势:期望什么以及如何准备
越南在2024年面临网络威胁的急剧上升,数以百万计的账目和关键系统以日益成熟的攻击为目标。从深层模仿到大规模数据泄露和无归档攻击,该国的网络空间已成为网络犯罪分子的“战场”。
根据Viettel网络安全(VC)的最新报告,这些威胁的规模和复杂性都在增长,导致警告的激增和政府和企业的紧急行动呼吁采取行动,以保护敏感信息和重要的基础设施。
在2025年4月3日的第29号指令/CD-TTG指令中,总理Pham Minh Chinh敦促各部委,部门和地区加强努力,以防止和解决旨在欺诈性资产拨款的网络空间中的欺诈行为。
上升的复杂性
根据VCS的报告,该报告基于viettel威胁情报的数据Cybersecu越南的领域风险在2024年不断扩大,这反映了网络攻击数量的增加,攻击方法的成熟和规模越来越大。
。越南的数据泄露越来越重要。具体而言,在2024年,在网络攻击中针对了多达10吨加密的数据,导致总损害估计约为1100万美元。此外,泄漏了1450万个帐户,包括大量个人信息和公司文件在在线平台上广泛出售,占全球泄漏总帐户的12%。
财务欺诈和品牌模仿也以复杂的方式增加。尽管与2023年相比(记录了4,000个域),欺诈性域名的数量下降了30%,但使用未经授权的品牌标识的伪造网站的记录是三倍,达到了近1,200个网站。网络犯罪分子现在利用人工智能(AI)来大规模生产的网络钓鱼电子邮件和复杂的假网站,主要针对金融和银行业,占网络攻击总数的71%。
此外,分布式拒绝服务(DDOS)的攻击激增至924,000多个记录的事件,比2023年增加了34%。值得注意的是,一些网络攻击是金融机构,公共服务和技术公司的某些网络攻击,超过1 TBP,导致对运营系统的严重破坏。
根据该报告,记录了近40,000个新的安全漏洞,与2023年相比增加了46%,其中47%被归类为高或关键的严重性,主要集中于虚拟专用网络(VPN)系统,网络服务器和管理软件等产品和服务。许多未解决的漏洞对越南组织构成风险,其中有143个被标记为高风险。
新兴威胁和战略建议
根据ThE报告,预计某些网络攻击趋势将在2025年发展,包括增加对AI的开发来创建更难以捉摸的恶意软件,以及对Deepfake Technology的利用来实现语音,图像或视频中的复杂身份欺诈。
>此外,物联网(IoT)设备和区块链平台将成为黑客的目标,尤其是那些安全协议和加密货币交易平台较弱的人。勒索软件即服务(RAAS)模型也是针对的,使任何人都可以进行网络攻击。无档案恶意软件攻击是另一个有关趋势,利用内存(RAM)和PowerShell(例如PowerShell)来避免通过传统安全软件检测。
由于网络攻击的不断发展,越南网络安全为企业提供了五个关键建议,以主动实施保护措施并最大程度地降低风险:
首先,企业应建立一个24/7的网络安全监控系统来检测T并立即解决攻击。接下来,应采用现代治理模型来严格控制系统的访问并防止未经授权的入侵。企业可以考虑投资于高级安全技术,例如外部攻击表面管理(EASM),安全操作中心(SOC)和反DDOS解决方案,以保护关键信息资产。
此外,公司必须审查和实施修补漏洞,进行定期审核,优先考虑重大错误并评估供应链中的安全性,以避免通过合作伙伴攻击。最后,公司应通过定期培训和事件反应训练来促进强大的网络安全文化,以最大程度地减少与人类相关的风险。