Οι κλεμμένες προσωπικές πληροφορίες αυξήθηκαν κατά 50% σε σύγκριση με την ίδια περίοδο πέρυσι

Κατά τους πρώτους 6 μήνες του 2024, ο αριθμός των κλεμμένων προσωπικών πληροφοριών αυξήθηκε κατά 50% σε σύγκριση με την ίδια περίοδο το 2023.

Ο αριθμός των ψεύτικων ιστοσελίδων οργανισμών και επιχειρήσεων αυξήθηκε τέσσερις φορές σε σύγκριση με την ίδια περίοδο, αυξάνοντας τον αριθμό των απάτων και των οικονομικών απάτων.

Οι παραπάνω πληροφορίες ανακοινώθηκαν από τον Όμιλο Στρατιωτικής Βιομηχανίας-Τηλεπικοινωνιών (Viettel) στις 26 Αυγούστου στην Έκθεση για την Κατάσταση Κυβερνοασφάλειας για το πρώτο εξάμηνο του 2024.

Η έκθεση παρέχει πληροφορίες σχετικά με διαρροές δεδομένων, ευπάθειες ασφαλείας που επηρεάζουν τις βιετναμέζικες επιχειρήσεις, επιθέσεις ransomware και επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS), οι οποίες συγκεντρώθηκαν από την Viettel Cyber ​​​​Security (VCS).

Τους πρώτους 6 μήνες του 2024, βάσει δεδομένων από το Σύστημα Πληροφοριών Απειλών Viettel, καταγράφηκαν πολλοί κίνδυνοι απώλειας ασφάλειας πληροφοριών.

Συγκεκριμένα, υπήρξαν συνολικά 46 διαρροές δεδομένων επιχειρήσεων και οργανισμών στο Βιετνάμ. Από αυτές, οι περισσότερες διαρροές αφορούσαν πληροφορίες πελατών και πληροφορίες πωλήσεων επιχειρήσεων στον τομέα του λιανικού εμπορίου. Στη συνέχεια, αφορούσαν πληροφορίες επαλήθευσης ταυτότητας πελατών μέσω της εφαρμογής ηλεκτρονικής τεχνολογίας (eKYC), πληροφορίες πολλών πανεπιστημίων, εκπαιδευτικών ιδρυμάτων...

Περίπου 17.000 νέα τρωτά σημεία εμφανίστηκαν στον κυβερνοχώρο, εκ των οποίων περισσότερα από τα μισά ήταν υψηλού επιπέδου και σοβαρά τρωτά σημεία σύμφωνα με το Κοινό Σύστημα Βαθμολόγησης Τρωτοτήτων (CVSS). Από αυτά, 71 τρωτά σημεία θέτουν σε κίνδυνο οργανισμούς και επιχειρήσεις στο Βιετνάμ (συμπεριλαμβανομένων σοβαρών τρωτών σημείων στις λύσεις εσωτερικής σύνδεσης δικτύου Ivanti Connect Secure και στις λύσεις τείχους προστασίας PAN-OS της PaloAlto Networks).

Από τον Ιανουάριο έως τον Ιούνιο του 2024, η ποσότητα δεδομένων που κρυπτογραφήθηκαν από επιθέσεις έφτασε τα 3 Terabytes, με συνολική εκτιμώμενη απώλεια άνω των 10 εκατομμυρίων δολαρίων ΗΠΑ. Πολλές εκστρατείες επιθέσεων στόχευσαν στόχους σε πολλούς τομείς, όπως τα χρηματοοικονομικά, οι δημόσιες υπηρεσίες, η τεχνολογία πληροφοριών και η μεταποίηση. Η Viettel Threat Intelligence κατέγραψε ότι 56 οργανισμοί σε αυτούς τους τομείς δέχτηκαν αρχικά επίθεση ransomware, αλλά δεν είχαν ακόμη κρυπτογραφήσει τα δεδομένα τους. Επιπλέον, υπήρξαν περίπου 500.000 επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS), αύξηση 16% σε σύγκριση με την ίδια περίοδο το 2023.

Η εταιρεία Viettel Cyber ​​​​Security συνιστά στους οργανισμούς και τις επιχειρήσεις να επανεξετάζουν τα συστήματα δημιουργίας αντιγράφων ασφαλείας, διασφαλίζοντας ότι τα δεδομένα αντιγράφων ασφαλείας είναι φυσικά και λογικά διαχωρισμένα από τα κύρια συστήματα. Τα δεδομένα αντιγράφων ασφαλείας πρέπει να μπορούν να ανακτηθούν όταν το κύριο σύστημα αντιμετωπίζει σοβαρά προβλήματα.

Οι οργανισμοί και οι επιχειρήσεις πρέπει επίσης να επανεξετάσουν, να ενισχύσουν τα δικαιώματα πρόσβασης και να διαχειριστούν τους διακομιστές και τα συστήματα ελέγχου πρόσβασης, να προσθέσουν μηχανισμούς ελέγχου ταυτότητας πολλαπλών παραγόντων για βασικά συστήματα και λογαριασμούς και να ενημερώνουν τακτικά τις ενημερώσεις κώδικα για εφαρμογές που συνδέονται στο διαδίκτυο.

Επιπλέον, είναι απαραίτητο να γίνεται προληπτική συλλογή πληροφοριών σχετικά με περιπτώσεις και τάσεις κυβερνοεπιθέσεων, επειδή η έγκαιρη κατανόηση των πληροφοριών παίζει στρατηγικό ρόλο, βοηθώντας τις μονάδες να διατηρούν την πρωτοβουλία στον χειρισμό και τη διασφάλιση της ασφάλειας των πληροφοριών.