El numero de ataques, de filtraciones, de brechas de seguridad sigue aumentando.
El informe fue elaborado por la empresa Viettel Cyber Security, basada en datos del Sistema de Inteligencia de Amenazas de Viettel. En 2024, el sistema de deteccion de riesgos de perdida de seguridad de la informacion (ATTT) en Vietnam continua expandiendose, como lo demuestran los ataques ciberneticos en aumento en numero y metodos, y la escala de los ataques cada vez mas sofisticada.
La cantidad de datos encriptados que fueron atacados fue de hasta 10 terabytes, causando un daño total estimado de 11 millones de dolares. El problema de la filtracion de datos aumento en Vietnam con 14,5 millones de cuentas filtradas, representando el 12% de la cantidad en todo el mundo, lo que provoco que mucha informacion personal y corporativa fuera vendida en plataformas en linea.
Las formas de fraude financiero y falsificacion de marcas tambien se han complicado en el ultimo año. Se registraron mas de 4.000 nombres de dominio fraudulentos, un descenso de aproximadamente el 30% con respecto a 2023, mientras que el numero de paginas falsas y de uso de marcas ilegales se triplico (casi 1.200 paginas).
Los delincuentes de alta tecnologia usan la tecnologia de la IA para crear una serie de correos electronicos y sitios web falsos. Sector financiero - Los bancos siguen siendo el sector mas atacado, con un 71% de los ataques.
Ademas, el numero de ataques de denegacion de servicio (DDoS) tambien aumento significativamente con mas de 924.000 ataques registrados, un 34% mas que el año anterior.
Se han descubierto casi 40.000 nuevas vulnerabilidades, un aumento del 46% respecto a 2023. De ellas, el 47% son vulnerabilidades de alto y grave nivel, centradas en productos y servicios comunes como sistemas VPN, servidores web y software de administracion.
Las organizaciones en Vietnam enfrentan riesgos de multiples vulnerabilidades que aun no se han corregido, con 143 vulnerabilidades advertidas que corren el riesgo de tener un gran impacto. En particular, las empresas de las industrias de finanzas, energia y tecnologia son las que mas frecuentemente tienen sistemas criticos que son explotados por hackers.
Identificacion de las tendencias de ataques ciberneticos en 2025
El informe tambien indica las tendencias de ataques ciberneticos que se desarrollaran en 2025. En consecuencia, los delincuentes intensificaran la explotacion de la IA para crear un codigo malicioso mas dificil de detectar, utilizando tecnologia de deepfake con formas de falsificacion de voz, imagenes o videos de manera mas sofisticada. Los dispositivos IoT y las plataformas Blockchain se convierten en nuevos objetivos de los hackers, especialmente los dispositivos de baja seguridad y las plataformas de transacciones de criptomonedas.
El auge del modelo de Ransomware-as-a-Service (RaaS) tambien ha facilitado que cualquiera pueda lanzar ataques en la red, sin necesidad de tener experiencia tecnica. Otra tendencia preocupante es el aumento de los ataques de malware sin archivos, que explotan la memoria RAM y las herramientas de administracion de sistemas como PowerShell para evitar ser detectados por el software de seguridad tradicional.
5 recomendaciones para las empresas vietnamitas
En ese contexto, la empresa de seguridad cibernetica Viettel hizo cinco recomendaciones principales para que las empresas implementen activamente soluciones de proteccion y minimice los riesgos. Primero, las empresas necesitan construir sistemas de vigilancia de seguridad de la informacion 24/7, para detectar y resolver ataques temprano.
En segundo lugar, se aplica un modelo de administracion moderno (Zero-Trust) para controlar estrictamente el acceso al sistema, lo que evita el riesgo de intrusiones ilegales.
Tercero, revisar y reparar las fallas con regularidad. Realizar inspecciones periodicas, priorizar la correccion de errores criticos, y evaluar la seguridad en la cadena de suministro para evitar ataques a traves de socios.
Cuarto, invertir en tecnologia de seguridad avanzada como External Attack Surface Management (EASM), SOC, Anti-DDoS para proteger los activos de informacion clave.
Finalmente, las empresas necesitan construir una cultura de seguridad de la informacion a traves de entrenamiento periodico, practicas de manejo de incidentes para minimizar el riesgo.
