Au cours des 6 premiers mois de 2024, la quantité d’informations personnelles volées a augmenté de 50 % par rapport à la même période en 2023.

Le nombre de faux sites Web d'organisations et d'entreprises a été multiplié par 4 par rapport à la même période, augmentant le nombre d'escroqueries et de fraudes financières.

Les informations ci-dessus ont été annoncées par le groupe Industrie militaire-Télécoms (Viettel) le 26 août dans le rapport sur la situation de la cybersécurité pour le premier semestre 2024.

Le rapport fournit des informations sur les fuites de données, les vulnérabilités de sécurité affectant les entreprises vietnamiennes, les attaques de ransomware et les attaques par déni de service distribué (DDoS), développées par Viettel Cyber ​​​​Security (VCS).

Au cours des 6 premiers mois de 2024, sur la base des données du système de connaissances en cybersécurité de Viettel (Viettel Threat Intelligence), de nombreux risques de perte de sécurité de l'information ont été enregistrés.

Plus précisément, il y a eu un total de 46 fuites de données d'entreprises et d'organisations au Vietnam. Parmi ces informations, les plus divulguées sont celles sur les clients et les ventes des entreprises du secteur de la vente au détail. Vient ensuite la vérification des informations d'identité des clients grâce à l'application de la technologie électronique (eKYC), des informations provenant de nombreuses universités, établissements d'enseignement ...

Environ 17 000 nouvelles vulnérabilités sont apparues dans le cyberespace, dont plus de la moitié étaient des vulnérabilités de haut niveau et graves selon le Common Vulnerability Scoring System (CVSS). Parmi celles-ci, 71 vulnérabilités présentent un risque pour les organisations et les entreprises au Vietnam (y compris de graves vulnérabilités dans les solutions de connectivité réseau interne Ivanti Connect Secure et les solutions de pare-feu PaloAlto Networks PAN-OS).

De janvier à juin 2024, la quantité de données cryptées par l'attaque a atteint 3 téraoctets avec une perte totale estimée à plus de 10 millions USD. De nombreuses campagnes d’attaque ciblent des secteurs tels que la finance, les services publics, les technologies de l’information et l’industrie manufacturière. Viettel Threat Intelligence a enregistré que 56 organisations dans ces domaines ont été initialement attaquées par un ransomware mais que leurs données n'avaient pas été cryptées. En outre, il y a eu environ 500 000 attaques par déni de service distribué (DDoS), soit une augmentation de 16 % par rapport à la même période en 2023.

La société Viettel Cyber ​​​​Security recommande aux organisations et aux entreprises de revoir les systèmes de sauvegarde, en s'assurant que les données de sauvegarde sont physiquement et logiquement séparées des systèmes principaux. Les données de sauvegarde doivent pouvoir être récupérées lorsque le système principal subit une panne grave.

Les organisations et les entreprises doivent également revoir, renforcer les droits d’accès et gérer les serveurs et les systèmes de contrôle d’accès ; Ajoutez une authentification multifacteur pour les systèmes et comptes critiques ; Mettez régulièrement à jour les correctifs pour les applications de surface Internet.

En outre, il est nécessaire de saisir de manière proactive les informations sur les cas et les tendances en matière de cyberattaques, car la saisie précoce des informations joue un rôle stratégique, aidant les unités à maintenir l’initiative dans la gestion et la garantie de la sécurité des informations.