Les informations personnelles volées ont augmenté de 50 % par rapport à la même période l'année dernière

Au cours des six premiers mois de 2024, la quantité d’informations personnelles volées a augmenté de 50 % par rapport à la même période en 2023.

Le nombre de faux sites Web d’organisations et d’entreprises a été multiplié par quatre par rapport à la même période, augmentant le nombre d’escroqueries et de fraudes financières.

Les informations ci-dessus ont été annoncées par le groupe Industrie militaire-Télécoms (Viettel) le 26 août dans le rapport sur la situation de la cybersécurité pour le premier semestre 2024.

Le rapport fournit des informations sur les fuites de données, les vulnérabilités de sécurité affectant les entreprises vietnamiennes, les attaques de ransomware et les attaques par déni de service distribué (DDoS), compilées par Viettel Cyber ​​​​Security (VCS).

Au cours des 6 premiers mois de 2024, selon les données du système de renseignement sur les menaces de Viettel, de nombreux risques de perte de sécurité des informations ont été enregistrés.

Plus précisément, 46 fuites de données d'entreprises et d'organisations ont été recensées au Vietnam. Parmi celles-ci, les plus importantes concernaient les informations clients et les données commerciales des entreprises du secteur de la vente au détail. Viennent ensuite les informations de vérification de l'identité des clients par le biais de technologies électroniques (eKYC), ainsi que les informations de nombreuses universités et établissements d'enseignement .

Environ 17 000 nouvelles vulnérabilités sont apparues dans le cyberespace, dont plus de la moitié étaient des vulnérabilités graves et de haut niveau selon le Common Vulnerability Scoring System (CVSS). Parmi elles, 71 présentent un risque pour les organisations et entreprises vietnamiennes (notamment des vulnérabilités graves dans les solutions de connexion réseau interne Ivanti Connect Secure et les solutions de pare-feu PAN-OS de PaloAlto Networks).

De janvier à juin 2024, le volume de données chiffrées par les attaques a atteint 3 téraoctets, pour une perte totale estimée à plus de 10 millions de dollars américains. De nombreuses campagnes d'attaques ont ciblé des cibles dans divers secteurs, tels que la finance, les services publics, les technologies de l'information et l'industrie manufacturière. Viettel Threat Intelligence a recensé 56 organisations de ces secteurs initialement attaquées par un rançongiciel, mais dont les données n'avaient pas encore été chiffrées. Par ailleurs, environ 500 000 attaques par déni de service distribué (DDoS) ont été recensées, soit une augmentation de 16 % par rapport à la même période en 2023.

La société de cybersécurité Viettel recommande aux organisations et aux entreprises de revoir leurs systèmes de sauvegarde afin de s'assurer que les données sauvegardées sont physiquement et logiquement séparées des systèmes principaux. Les données sauvegardées doivent pouvoir être récupérées en cas de problème grave sur le système principal.

Les organisations et les entreprises doivent également revoir, renforcer les droits d’accès et gérer les serveurs et les systèmes de contrôle d’accès ; ajouter des mécanismes d’authentification multifacteur pour les systèmes et comptes clés ; et mettre à jour régulièrement les correctifs pour les applications connectées à Internet.

En outre, il est nécessaire de saisir de manière proactive les informations sur les cas et les tendances des cyberattaques, car la saisie précoce des informations joue un rôle stratégique, aidant les unités à maintenir l’initiative dans le traitement et la garantie de la sécurité des informations.