En los primeros 6 meses de 2024, la cantidad de información personal robada aumentó un 50% en comparación con el mismo período de 2023.

El número de sitios web falsos de organizaciones y empresas aumentó 4 veces en comparación con el mismo período, aumentando el número de estafas y fraudes financieros.

La información anterior fue anunciada por el Grupo de la Industria Militar y Telecomunicaciones (Viettel) el 26 de agosto en el Informe de Situación de Ciberseguridad del primer semestre de 2024.

El informe proporciona información sobre fugas de datos, vulnerabilidades de seguridad que afectan a empresas vietnamitas, ataques de ransomware y ataques distribuidos de denegación de servicio (DDoS), desarrollado por Viettel Cyber ​​​​Security (VCS).

En los primeros 6 meses de 2024, según datos del Sistema de Conocimiento de Seguridad Cibernética de Viettel (Viettel Threat Intelligence), se registraron muchos riesgos de pérdida de seguridad de la información.

En concreto, se produjeron un total de 46 filtraciones de datos de empresas y organizaciones en Vietnam. De estas, las más filtradas fueron información de clientes y ventas de empresas del sector minorista. A continuación, se filtró información de verificación de identidad de clientes mediante la aplicación de tecnología electrónica (eKYC), así como información de numerosas universidades e instituciones educativas .

Han aparecido alrededor de 17.000 nuevas vulnerabilidades en el ciberespacio, de las cuales más de la mitad son vulnerabilidades graves y de alto nivel, según el Sistema Común de Puntuación de Vulnerabilidades (CVSS). De estas, 71 vulnerabilidades podrían afectar a organizaciones y empresas en Vietnam (incluidas vulnerabilidades graves en las soluciones de conexión de red interna segura Ivanti Connect y las soluciones de firewall PAN-OS de PaloAlto Networks).

De enero a junio de 2024, la cantidad de datos cifrados por ataques alcanzó los 3 terabytes, con una pérdida total estimada de más de 10 millones de dólares. Numerosas campañas de ataque se dirigieron a objetivos en diversos sectores, como finanzas, servicios públicos, tecnologías de la información y manufactura. Viettel Threat Intelligence registró que 56 organizaciones de estos sectores fueron atacadas inicialmente con ransomware, pero sus datos no fueron cifrados. Además, se produjeron alrededor de 500.000 ataques de denegación de servicio distribuido (DDoS), un aumento del 16 % en comparación con el mismo período de 2023.

Viettel Cyber ​​Security Company recomienda que las organizaciones y empresas revisen sus sistemas de respaldo, asegurándose de que los datos de respaldo estén separados física y lógicamente de los sistemas principales. Los datos de respaldo deben poder recuperarse cuando el sistema principal presente problemas graves.

Las organizaciones y empresas también necesitan revisar y ajustar los derechos de acceso y administrar servidores y sistemas de control de acceso; agregar mecanismos de autenticación multifactor para sistemas y cuentas clave; y actualizar periódicamente los parches para las aplicaciones que acceden a Internet.

Además, es necesario captar de forma proactiva la información sobre los casos y tendencias de ataques cibernéticos porque la comprensión temprana de la información juega un papel estratégico, ayudando a las unidades a mantener la iniciativa en el manejo y la garantía de la seguridad de la información.