ベトナムの企業がハッカーの標的になりつつある。
カスペルスキーの専門家によると、エクスプロイト攻撃とは、セキュリティ上の脆弱性、ソフトウェア、オペレーティングシステム、またはパッチ未適用のアプリケーションのエラーを悪用してシステムに不正侵入するサイバー攻撃の一種です。侵入に成功すると、ハッカーはデータ、システム、そしてビジネスリソースを掌握することができます。
2025年第2四半期も、Microsoft OfficeとWindows製品は引き続き最も攻撃対象となり、CVE-2018-0802、CVE-2017-11882、CVE-2017-0199という3つの脆弱性が頻繁に悪用されました。
従来のソフトウェアに加え、ローコード/ノーコード(LCNC)や人工知能(AI)アプリケーションフレームワークといった新しいテクノロジープラットフォームもハッカーに悪用されています。ローコード/ノーコードプラットフォームでは、従来のプログラミング知識を必要とせず、ドラッグアンドドロップ操作による直感的なインターフェースでアプリケーションを構築できます。これにより、ユーザーは利用可能なテンプレートからウェブサイトやモバイルアプリケーションを簡単かつ迅速に作成できます。多くの企業が、業務プロセスの最適化と労働生産性の向上を目的として、これらのツールを導入しています。しかし、厳格に管理されていない場合、これらのツールは新たなセキュリティ上の弱点となる可能性があります。
エクスプロイト攻撃と並行して、ベトナムを標的としたオンライン脅威(Web脅威)の数も大幅に増加する傾向にあります。2025年上半期、カスペルスキーのセキュリティソリューションは、ベトナムにおいて合計1,174,407件のオンライン脅威(偽ウェブサイト、ダウンロードファイルやオンライン広告に隠された悪意のあるコードなど、インターネットアクセス中のユーザーへの攻撃)をブロックしました。この数値は、2024年の同時期と比較して13.7%の増加を示しています。
サイバー脅威に関して、ベトナムはタイ(2,524,439件)、マレーシア(1,703,788件)、インドネシア(1,626,984件)に次ぐ順位にあります。この増加傾向は、ベトナム企業が地域のサイバー犯罪者の標的としてますます頻繁になっているという見方を裏付けています。
リスクを軽減するために、カスペルスキーは企業に積極的な行動を取ることを推奨しています。
定期的な脆弱性テスト: 実際のシステムを直接操作することなく、安全な仮想環境で定期的な脆弱性テストを実施します。
24 時間 365 日の監視: 境界サイバーセキュリティ防御の実装に重点を置きながら、24 時間 365 日の継続的なシステム監視を確保します。
パッチ適用プロセスを維持する: セキュリティ ソフトウェアを定期的に更新し、自動化されたパッチ適用プロセスを維持して、脆弱性に迅速に対処します。
サイバーセキュリティ文化の構築: リスクを特定し、社内のサイバーセキュリティ文化を構築する方法に関する従業員トレーニング プログラムを実施して、インシデントが発生する前にリスクを積極的に軽減できるようにします。
出典: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784
![[写真] バクニン省の多くの堤防が台風11号の通過後に侵食された](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
コメント (0)