Stjålet personopplysninger økte med 50 % sammenlignet med samme periode i fjor.

I løpet av de første seks månedene av 2024 økte mengden stjålet personlig informasjon med 50 % sammenlignet med samme periode i 2023.

Antallet falske nettsteder tilhørende organisasjoner og bedrifter økte fire ganger sammenlignet med samme periode, noe som økte antallet svindelforsøk og økonomiske bedragerier.

Ovennevnte informasjon ble kunngjort av Military Industry-Telecoms Group (Viettel) 26. august i rapporten om cybersikkerhetssituasjonen for første halvdel av 2024.

Rapporten gir informasjon om datalekkasjer, sikkerhetssårbarheter som påvirker vietnamesiske bedrifter, ransomware-angrep og distribuerte tjenestenektangrep (DDoS), utarbeidet av Viettel Cyber ​​Security (VCS).

I løpet av de første seks månedene av 2024 ble det registrert mange risikoer for tap av informasjonssikkerhet basert på data fra Viettel Threat Intelligence System.

Mer spesifikt var det totalt 46 datalekkasjer fra bedrifter og organisasjoner i Vietnam. Av disse var de mest lekkede kundeinformasjon og salgsinformasjon fra bedrifter i detaljhandelen. Deretter var informasjon om kundeidentitetsverifisering gjennom bruk av elektronisk teknologi (eKYC), informasjon fra mange universiteter, utdanningsinstitusjoner ...

Rundt 17 000 nye sårbarheter dukket opp i cyberspace, hvorav mer enn halvparten var sårbarheter på høyt nivå og alvorlige sårbarheter i henhold til Common Vulnerability Scoring System (CVSS). Av disse utgjør 71 sårbarheter en risiko for organisasjoner og bedrifter i Vietnam (inkludert alvorlige sårbarheter i Ivanti Connect Secure interne nettverkstilkoblingsløsninger og PaloAlto Networks PAN-OS-brannmurløsninger).

Fra januar til juni 2024 nådde mengden data kryptert av angrep 3 terabyte med et totalt estimert tap på mer enn 10 millioner USD. Mange angrepskampanjer var rettet mot mål innen mange felt som finans, offentlige tjenester, informasjonsteknologi og produksjon. Viettel Threat Intelligence registrerte at 56 organisasjoner innen disse feltene opprinnelig ble angrepet av ransomware, men ennå ikke hadde fått dataene sine kryptert. I tillegg var det rundt 500 000 distribuerte denial of service (DDoS)-angrep, en økning på 16 % sammenlignet med samme periode i 2023.

Viettel Cyber ​​Security Company anbefaler at organisasjoner og bedrifter gjennomgår sikkerhetskopieringssystemer, og sørger for at sikkerhetskopieringsdata er fysisk og logisk atskilt fra hovedsystemene. Sikkerhetskopieringsdata må kunne gjenopprettes når hovedsystemet støter på alvorlige problemer.

Organisasjoner og bedrifter må også gjennomgå, stramme inn tilgangsrettigheter og administrere servere og tilgangskontrollsystemer; legge til flerfaktorautentiseringsmekanismer for viktige systemer og kontoer; og regelmessig oppdatere oppdateringer for internettvendte applikasjoner.

I tillegg er det nødvendig å proaktivt tilegne seg informasjon om tilfeller og trender i cyberangrep, fordi tidlig tilgang til informasjon spiller en strategisk rolle og hjelper enhetene med å opprettholde initiativet i håndteringen og sikre informasjonssikkerhet.