על פי דו"ח אבטחת הסייבר של Viettel למחצית הראשונה של 2024, מספר האתרים המזויפים של ארגונים ועסקים גדל פי 4 בהשוואה לאותה תקופה, מה שהגדיל את מספר ההונאות וההונאות הפיננסיות.
בששת החודשים הראשונים של 2024, כמות המידע האישי שנגנב גדלה ב-50% בהשוואה לתקופה המקבילה ב-2023.
מספר אתרי האינטרנט המזויפים של ארגונים ועסקים גדל פי ארבעה בהשוואה לאותה תקופה, מה שהגדיל את מספר ההונאות וההונאות הפיננסיות.
המידע הנ"ל פורסם על ידי קבוצת התעשייה הצבאית-טלקום (Viettel) ב-26 באוגוסט בדוח מצב אבטחת הסייבר למחצית הראשונה של 2024.
הדו"ח מספק מידע על דליפות נתונים, פגיעויות אבטחה המשפיעות על עסקים וייטנאמיים, מתקפות כופר והתקפות מניעת שירות מבוזרת (DDoS), שנערך על ידי Viettel Cyber Security (VCS).
בששת החודשים הראשונים של 2024, בהתבסס על נתונים ממערכת מודיעין האיומים של Viettel, נרשמו סיכונים רבים של אובדן אבטחת מידע.
באופן ספציפי, היו בסך הכל 46 דליפות מידע של עסקים וארגונים בווייטנאם. מבין אלה, הדלפות הרבות ביותר היו מידע על לקוחות ומידע על מכירות של עסקים במגזר הקמעונאות. לאחר מכן היה מידע על אימות זהות לקוחות באמצעות יישום טכנולוגיה אלקטרונית (eKYC), מידע של אוניברסיטאות רבות, מוסדות חינוך ...
כ-17,000 פגיעויות חדשות הופיעו במרחב הסייבר, מתוכן יותר ממחציתן היו פגיעויות ברמה גבוהה וחמורות על פי מערכת ניקוד הפגיעויות המשותפת (CVSS). מבין אלו, 71 פגיעויות מהוות סיכון לארגונים ועסקים בווייטנאם (כולל פגיעויות חמורות בפתרונות חיבור רשת פנימיים של Ivanti Connect Secure ובפתרונות חומת האש של PAN-OS של PaloAlto Networks).
מינואר עד יוני 2024, כמות הנתונים שהוצפנו על ידי מתקפות הגיעה ל-3 טרה-בייט, עם אובדן כולל מוערך של יותר מ-10 מיליון דולר. קמפיינים רבים של מתקפות כוונו נגד מטרות בתחומים רבים כמו פיננסים, שירותים ציבוריים, טכנולוגיית מידע וייצור. Viettel Threat Intelligence תיעד כי 56 ארגונים בתחומים אלה הותקפו בתחילה על ידי תוכנות כופר, אך טרם נתוניהם הצפנו. בנוסף, היו כ-500,000 מתקפות מניעת שירות מבוזרות (DDoS), עלייה של 16% בהשוואה לתקופה המקבילה בשנת 2023.
חברת Viettel Cyber Security ממליצה לארגונים ועסקים לבחון מחדש את מערכות הגיבוי, ולוודא שנתוני הגיבוי מופרדים פיזית ולוגית מהמערכות הראשיות. נתוני הגיבוי חייבים להיות ניתנים לשחזור כאשר המערכת הראשית נתקלת בבעיות חמורות.
ארגונים ועסקים צריכים גם לבחון, להדק את זכויות הגישה ולנהל שרתים ומערכות בקרת גישה; להוסיף מנגנוני אימות רב-גורמי עבור מערכות וחשבונות מרכזיים; ולעדכן באופן קבוע תיקונים עבור יישומים הפונים לאינטרנט.
בנוסף, יש צורך לאסוף באופן יזום מידע על מקרי ומגמות של מתקפות סייבר, משום שתפיסה מוקדמת של מידע ממלאת תפקיד אסטרטגי, המסייעת ליחידות לשמור על יוזמה בטיפול ובהבטחת אבטחת מידע.
תגובה (0)