La información personal robada aumentó un 50% en comparación con el mismo período del año pasado

En los primeros 6 meses de 2024, la cantidad de información personal robada aumentó un 50% en comparación con el mismo período de 2023.

El número de sitios web falsos de organizaciones y empresas aumentó cuatro veces en comparación con el mismo período, incrementando el número de estafas y fraudes financieros.

La información anterior fue anunciada por el Grupo de la Industria Militar y Telecomunicaciones (Viettel) el 26 de agosto en el Informe de Situación de Ciberseguridad del primer semestre de 2024.

El informe proporciona información sobre fugas de datos, vulnerabilidades de seguridad que afectan a empresas vietnamitas, ataques de ransomware y ataques distribuidos de denegación de servicio (DDoS), compilado por Viettel Cyber ​​​​Security (VCS).

En los primeros 6 meses de 2024, según datos del Sistema de Inteligencia de Amenazas de Viettel, se registraron muchos riesgos de pérdida de seguridad de la información.

En concreto, se produjeron un total de 46 filtraciones de datos de empresas y organizaciones en Vietnam. De estas, las más filtradas fueron información de clientes y ventas de empresas del sector minorista. A continuación, se filtró información sobre verificación de identidad de clientes mediante tecnología electrónica (eKYC), así como información de numerosas universidades e instituciones educativas .

Se detectaron alrededor de 17 000 nuevas vulnerabilidades en el ciberespacio, de las cuales más de la mitad fueron vulnerabilidades graves y de alto nivel, según el Sistema Común de Puntuación de Vulnerabilidades (CVSS). De estas, 71 vulnerabilidades representan un riesgo para organizaciones y empresas en Vietnam (incluidas vulnerabilidades graves en las soluciones de conexión de red interna segura Ivanti Connect y las soluciones de firewall PAN-OS de PaloAlto Networks).

De enero a junio de 2024, la cantidad de datos cifrados por ataques alcanzó los 3 terabytes, con una pérdida total estimada de más de 10 millones de dólares. Numerosas campañas de ataque se dirigieron a objetivos en diversos sectores, como finanzas, servicios públicos, tecnologías de la información y manufactura. Viettel Threat Intelligence registró que 56 organizaciones de estos sectores fueron atacadas inicialmente por ransomware, pero aún no habían cifrado sus datos. Además, se produjeron alrededor de 500.000 ataques de denegación de servicio distribuido (DDoS), un aumento del 16 % en comparación con el mismo período de 2023.

Viettel Cyber ​​Security Company recomienda que las organizaciones y empresas revisen sus sistemas de respaldo, asegurándose de que los datos de respaldo estén física y lógicamente separados de los sistemas principales. Los datos de respaldo deben poder recuperarse cuando el sistema principal presente problemas graves.

Las organizaciones y empresas también necesitan revisar y ajustar los derechos de acceso y administrar servidores y sistemas de control de acceso; agregar mecanismos de autenticación multifactor para sistemas y cuentas clave; y actualizar periódicamente los parches para las aplicaciones que acceden a Internet.

Además, es necesario captar de forma proactiva la información sobre los casos y tendencias de ataques cibernéticos porque la comprensión temprana de la información juega un papel estratégico, ayudando a las unidades a mantener la iniciativa en el manejo y la garantía de la seguridad de la información.