彻底攻击数据然后加密勒索
1月13日下午,国家网络安全协会分享了2025年组织企业区域网络安全总结报告。
今年报告中值得注意的是,数据成为首要攻击目标,2025年有552,000次网络攻击,52.30%的组织企业因网络攻击遭受损失。
国家网络安全协会认为,2026年数据安全将成为各机构、组织、企业的重点“战线”。在越南大力推进数字化转型的背景下,数据中心和信息将成为黑客瞄准的最宝贵资产。
网络攻击预计将日益复杂,借助人工智能实现高度自动化。
黑客可以利用人工智能快速生成自动扫描工具、利用漏洞,以及生成新的恶意软件变种,不断变化以规避传统防御系统。
国家网络安全协会技术部主任吴玉山表示:“黑客倾向于双重攻击,入侵后不急于立即加密数据,而是长期潜伏。
目标是窃取重要数据以出售、交换或在黑市上利用。直到没有更多数据可窃取时,才进行数据加密以勒索受害者。”
此外,数据加密勒索攻击形式仍潜藏着再次爆发的风险,且危险程度更高,特别是针对关键基础设施。
制造“烟雾弹”攻击以深入系统
2025年有552,000次网络攻击,显示攻击事件比2024年减少了19.38%。这一趋势表明,各机构、组织对网络安全的投资努力已初步见效,使得攻击形式不再像以前那样容易。
然而,数量的下降并不意味着风险水平降低。调查显示,52.30%的机构、企业曾记录在年内因网络攻击遭受损失,较2024年的46.15%显著增加。
这表明黑客正转向选择性攻击策略,专注于具体目标,准备更充分且利用更深,增加了风险,尽管攻击总数减少。
今年,黑客结合并交叉部署精心策划的攻击场景,主要基于五种主要攻击形式:拒绝服务攻击;插入赌博、博彩广告链接;定向间谍攻击;数据窃取攻击;数据加密勒索。
表面攻击如DDoS通常会迅速导致运营中断,吸引注意力并分散网络安全运营团队的资源。当组织专注于处理事件时,深度防御层可能在一定时间内被忽视。
利用这些空白,黑客悄悄部署定向攻击活动,深入系统,植入潜伏恶意软件,并在不被发现的情况下长期保持存在。
攻击日益复杂、快速且难以预测,得益于人工智能的支持,然而在防御方面,报告也显示许多企业、组织不仅缺乏网络安全人员,而且许多单位尚未建立系统的网络安全治理平台,高达27.80%的单位未在内部实施任何网络安全标准。
值得注意的是,超过一半(51.87%)的单位仍没有集中管理的防恶意软件,而8.71%的单位完全不使用任何杀毒软件。
在互联网入口处,9.38%的机构、企业表示没有任何形式的互联网访问控制,如防火墙,使得系统始终面临外部入侵的风险。
(编译:Cici;审校:Woo;来源:越南中文社)
原创文章,作者:越南中文社,如若转载,请注明出处:https://yuenan.com/news-79365/
