1月13日、国家サイバーセキュリティ協会(NCA)は、組織・企業部門の2025年サイバーセキュリティ総括報告書を発表しました。
データは価値の高い資産です。
国家サイバーセキュリティ協会の統計によると、2025年には、ベトナムの情報システムは約552,000件のサイバー攻撃に直面し、2024年と比較して19.38%減少しました。この展開は、機関や組織のサイバーセキュリティへの投資努力が初期段階で効果を発揮し、攻撃形態が以前ほど容易ではなくなったことを示しています。
しかし、数の減少はリスクレベルの低下を意味するものではありません。調査によると、年間でサイバー攻撃による損害を記録した機関・企業は52.3%であり、2024年の46.15%から大幅に増加しています。これは、ハッカーが、より慎重な準備とより深い活用能力を備えた、特定の目標に焦点を当てた、選択的な攻撃戦略に移行しており、総攻撃件数が減少しているにもかかわらず、リスクが増加していることを示しています。
2025年に最も一般的な5つの攻撃形態は、次のように示されています。サービス拒否攻撃。ギャンブルや賭博の広告リンクの挿入(バックリンク)。意図的なスパイ攻撃(APT)。データ盗難攻撃。恐喝データの暗号化。
注目すべき点は、これらの形態がハッカーによって組み合わされ、慎重に計算されたシナリオに沿って展開されている兆候があることです。
国家サイバーセキュリティ協会によると、2024年には、恐喝によるデータ暗号化攻撃が主な脅威として浮上し、多くの機関や企業の活動を深刻に混乱させました。しかし、2025年には、最も影響力のある事件は、データ侵害と盗難攻撃に集中しました。この動きは、ハッカーがもはや身代金を要求するためにシステムを麻痺させることだけを目的としているのではなく、ますますデータを長期的に活用するための高価値資産と見なしていることを示しています。
国家サイバーセキュリティ協会の技術部長であるブー・ゴック・ソン氏は、「ハッカーは二重攻撃の傾向があり、侵入するとすぐにデータを暗号化するのではなく、長期的に潜伏するだろう。重要なデータを盗む目的は、闇市場で販売、交換、または開発することである。開発できるデータがなくなったら、被害者から金をゆすり取るためにデータを暗号化する」と述べた。
2026年のトレンドに関する予測として、国家サイバーセキュリティ協会は次のように述べています。「データセキュリティは、機関、組織、企業の主要な「戦線」になるでしょう。ベトナムがデジタルトランスフォーメーションを推進している状況において、データセンターと情報センターは、ハッカーが狙う最も価値のある資産になるでしょう。」
サイバー攻撃はますます巧妙になり、人工知能(AI)のおかげで強力に自動化されると予測されています。ハッカーはAIを使用して、脆弱性を自動的にスキャンおよび悪用するツールを迅速に作成したり、新しいマルウェアバリエーションを生成したり、従来の防御システムを回避するために絶えず変化したりすることができます。さらに、ランサムウェアによる暗号化攻撃の形態は、特に重要なインフラストラクチャを標的とした、より危険なレベルで再燃するリスクが依然として潜んでいます。
サイバーセキュリティ法と個人データ保護法を遵守することは、もはや選択肢ではなく、生存の要件となるでしょう。企業は、対抗装備から体系的な投資に移行し、国際的なサイバーセキュリティ基準を適用し、データを最も厳格に保護する必要がある資産と見なす必要があります。
