越南军队电信集团(Viettel)旗下网络安全公司近日正式发布《2024年越南信息安全风险态势报告》。该报告全面梳理了越南全年的网络安全状况,深入分析了当前面临的网络安全威胁,并就防范措施向国内企业提出了建议。
*网络攻击、数据泄露与安全漏洞持续攀升
该报告基于Viettel威胁情报系统(Viettel Threat Intelligence)的监测数据编制。2024年,越南信息安全风险持续蔓延,主要表现为网络攻击事件数量显著增加,攻击手段和规模日趋复杂化、专业化。
具体数据显示,遭受加密攻击的数据总量达到10TB,造成的直接经济损失估计高达1100万美元。值得注意的是,攻击者不仅对数据进行加密,还通过窃取敏感信息的方式向受害方施压,以获取赎金。
数据泄露事件呈现快速上升趋势,全年共有1450万条用户账户信息遭到泄露,占全球泄露总量的12%,导致大量个人隐私数据和企业机密文件在网络黑市被公开交易。
金融欺诈和品牌仿冒活动持续复杂。虽然监测到的钓鱼域名数量约为4000个,较2023年下降30%,但假冒网站和品牌侵权页面数量却激增2倍,达到近1200个。网络犯罪分子开始利用人工智能技术批量生成高度仿真的欺诈邮件和钓鱼网站。
金融银行业依然是网络攻击的主要目标,占全部攻击事件的71%。
拒绝服务攻击(DDoS)数量大幅增加,全年记录在案的攻击事件超过92.4万次,同比增长34%。其中部分攻击的峰值流量甚至突破1Tbps,主要针对金融机构、公共服务部门和科技企业,造成严重的业务中断。
新发现的安全漏洞数量接近4万个,同比增长46%。其中47%被评估为高危或严重漏洞,主要存在于VPN系统、Web服务器和管理软件等广泛使用的产品中。越南各机构面临着大量未修复漏洞带来的安全风险,其中143个漏洞被专家认定为可能造成重大影响。特别是金融、能源和科技行业的关键信息系统,成为黑客重点攻击的目标。
*2025年网络安全趋势预测与防范建议
报告对2025年网络安全形势做出以下预测:攻击者将更多地利用AI技术生成更难检测的恶意代码,并借助深度伪造(Deepfake)技术制作高度逼真的伪造音视频内容;物联网(IoT)设备和区块链平台将成为新的攻击目标,尤其是安全防护薄弱的智能设备和加密货币交易平台。
勒索软件即服务(Ransomware-as-a-Service,RaaS)模式的泛滥,使得即使不具备专业技术的人员也能发动网络攻击。无文件攻击(Fileless Malware)将更加普遍,攻击者通过利用系统内存(RAM)和PowerShell等管理工具来规避传统安全软件的检测。
针对上述趋势,Viettel网络安全公司提出五项核心建议,即构建全天候信息安全监控体系,提升攻击的早期发现和处置能力;采用现代化的安全管理模式,严格控制系统访问权限,防范未授权访问;建立定期漏洞扫描和修复机制,优先处理关键漏洞,同时加强供应链安全评估;加大先进安全技术投入,部署外部攻击面管理(EASM)、安全运营中心(SOC)和抗DDoS等解决方案,保护关键信息资产;通过定期安全培训和应急演练,培育企业安全文化,降低人为因素导致的安全风险。(完)
