في الأشهر الستة الأولى من عام 2024، ارتفعت كمية المعلومات الشخصية المسروقة بنسبة 50% مقارنة بالفترة نفسها من عام 2023.

ارتفع عدد المواقع الإلكترونية المزيفة للمؤسسات والشركات بمقدار 4 أضعاف مقارنة بنفس الفترة، مما أدى إلى زيادة عدد عمليات الاحتيال والاحتيال المالي.

تم الإعلان عن المعلومات المذكورة أعلاه من قبل مجموعة الصناعات العسكرية والاتصالات (فيتيل) في 26 أغسطس في تقرير حالة الأمن السيبراني للنصف الأول من عام 2024.

يقدم التقرير معلومات عن تسريبات البيانات، والثغرات الأمنية التي تؤثر على الشركات الفيتنامية، وهجمات برامج الفدية، وهجمات رفض الخدمة الموزعة (DDoS)، التي طورتها شركة Viettel Cyber ​​​​Security (VCS).

في الأشهر الستة الأولى من عام 2024، واستنادًا إلى بيانات من نظام معرفة الأمن السيبراني لشركة فيتيل (Viettel Threat Intelligence)، تم تسجيل العديد من مخاطر فقدان أمن المعلومات.

وعلى وجه التحديد، كان هناك ما مجموعه 46 تسريبًا للبيانات من الشركات والمنظمات في فيتنام. ومن بين المعلومات الأكثر تسريبًا معلومات العملاء ومعلومات المبيعات للشركات في قطاع التجزئة. والخطوة التالية هي الحصول على معلومات التحقق من هوية العميل من خلال تطبيق التكنولوجيا الإلكترونية (eKYC)، والمعلومات من العديد من الجامعات والمؤسسات التعليمية ...

ظهرت حوالي 17 ألف ثغرة أمنية جديدة في الفضاء الإلكتروني، أكثر من نصفها كانت من الثغرات الأمنية عالية المستوى والخطيرة، وفقاً لنظام تسجيل الثغرات الأمنية المشترك (CVSS). ومن بين هذه الثغرات، تشكل 71 نقطة ضعف خطرًا على المؤسسات والشركات في فيتنام (بما في ذلك نقاط ضعف خطيرة في حلول الاتصال بالشبكة الداخلية Ivanti Connect Secure وحلول جدار الحماية PaloAlto Networks PAN-OS).

من يناير إلى يونيو 2024، وصلت كمية البيانات المشفرة بالهجوم إلى 3 تيرابايت مع خسارة إجمالية تقدر بأكثر من 10 ملايين دولار أمريكي. وتستهدف العديد من حملات الهجوم قطاعات مثل التمويل والخدمات العامة وتكنولوجيا المعلومات والتصنيع. سجلت شركة Viettel Threat Intelligence أن 56 منظمة في هذه المجالات تعرضت في البداية لهجوم ببرامج الفدية ولكن لم يتم تشفير بياناتها. بالإضافة إلى ذلك، كان هناك حوالي 500 ألف هجوم من نوع DDoS، وهو ما يمثل زيادة قدرها 16% مقارنة بنفس الفترة في عام 2023.

توصي شركة فيتيل للأمن السيبراني المؤسسات والشركات بمراجعة أنظمة النسخ الاحتياطي، والتأكد من فصل بيانات النسخ الاحتياطي فعليًا ومنطقيًا عن الأنظمة الرئيسية. يجب أن تكون بيانات النسخ الاحتياطي قابلة للاسترداد عندما يواجه النظام الأساسي فشلاً خطيراً.

وتحتاج المنظمات والشركات أيضًا إلى مراجعة وتشديد حقوق الوصول وإدارة الخوادم وأنظمة التحكم في الوصول؛ إضافة مصادقة متعددة العوامل للأنظمة والحسابات الهامة؛ تحديث التصحيحات الخاصة بتطبيقات سطح الإنترنت بشكل منتظم.

وبالإضافة إلى ذلك، من الضروري فهم المعلومات بشكل استباقي حول حالات واتجاهات الهجوم الإلكتروني لأن الفهم المبكر للمعلومات يلعب دورًا استراتيجيًا، مما يساعد الوحدات على الحفاظ على المبادرة في التعامل مع المعلومات وضمان أمنها.