Les dernieres donnees de Kaspersky publiees le 14 octobre montrent que de nombreuses failles de securite dans le reseau des entreprises vietnamiennes n'ont pas encore ete corrigees. Cette situation fait que les entreprises continuent d'etre dans le viseur des cybercriminels.
De janvier a juin 2025 Kaspersky a empeche plus de 301 880 attaques exploitant des failles ciblant des entreprises au Vietnam avec une moyenne d'environ 1 600 cas par jour.
Au cours du premier semestre 2025 l'Indonesie a enregistre le nombre le plus eleve d'exploitations de failles en Asie du Sud-Est avec 524 657 cas suivi du Vietnam avec 301 880 cas et de la Malaisie avec 190 556 cas. Les autres pays de la region ont des chiffres nettement inferieurs notamment la Thaïlande avec 88 966 cas les Philippines avec 50 895 cas et Singapour avec 37 819 cas.
L'attaque exploitee (exploit) est une forme d'attaque reseau visant a exploiter des failles de securite des logiciels ou des systemes d'exploitation pour penetrer illegalement dans le systeme. Si elle n'est pas corrigee a temps ces failles deviendront une 'porte ouverte' pour que l'agresseur prenne le controle des donnees et des ressources de l'entreprise.
Selon un autre rapport de Kaspersky au deuxieme trimestre 2025 la plupart des failles non corrigees dans les produits Microsoft Office etaient des cibles courantes d'attaques exploitees dans le monde entier. Kaspersky a egalement enregistre un certain nombre d'attaques ciblant la plateforme Windows avec des failles executant des logiciels malveillants a distance et prenant le controle du systeme.
M. Adrian Hia directeur general pour la region Asie-Pacifique chez Kaspersky a declare : 'Le Vietnam est un pays en developpement rapide avec de nombreuses petites et moyennes entreprises ainsi que de grands groupes qui appliquent activement la technologie pour optimiser les processus et ameliorer l'efficacite du travail. Cependant la commodite va toujours de pair avec le risque.
Plus les entreprises utilisent ces outils plus le risque d'etre exploitees par des pirates informatiques pour exploiter des failles afin d'attaquer est eleve. C'est le moment opportun pour les entreprises de construire une culture de securite du reseau interne afin d'aider a minimiser les risques avant de devenir la cible d'attaques cybernetiques'.
Une autre decouverte de Kaspersky montre qu'au cours des six premiers mois de 2025 les entreprises en Thaïlande ont ete confrontees a 2 524 439 menaces en ligne en tete de la region de l'Asie du Sud-Est suivies respectivement par la Malaisie et l'Indonesie avec 1 703 788 et 1 626 984 cas. Le Vietnam se classe a un niveau inferieur avec un total de 1 174 407 menaces en ligne tandis que Singapour et les Philippines en ont enregistre respectivement
La menace en ligne est un terme qui designe les programmes malveillants capables d'attaquer les utilisateurs lors de l'acces a Internet. Non seulement limitee aux activites en ligne cette menace peut egalement etre nocive a tout moment de l'utilisation d'Internet.
Face a la situation croissante des cyberattaques au Vietnam Kaspersky recommande aux entreprises :
- Verifier et analyser les failles de securite dans un environnement virtuel sûr en evitant les operations directes sur le systeme reel.
- Assurer la surveillance du systeme 24h/24 et 7j/7 en accordant une attention particuliere a la classe de defense de securite periodique (perimeter defenses) du reseau d'entreprise.
- Mettre regulierement a jour les logiciels de securite pour maintenir le processus de correction des erreurs du systeme.
- Mettre en œuvre des solutions de securite fiables pour detecter et empecher les logiciels malveillants sur les appareils de l'entreprise ; en meme temps integrer un ensemble d'outils complets comprenant des scenarios de reponse aux incidents des programmes de formation du personnel et des bases de donnees de menace mises a jour en permanence.
- Mise a jour des dernieres informations de Threat Intelligence pour saisir les tactiques techniques et les procedures (TTP) que les cybercriminels utilisent afin d'etre plus proactifs dans la prevention et la reponse aux nouvelles menaces.
