Liczba skradzionych danych osobowych wzrosła o 50% w porównaniu z analogicznym okresem ubiegłego roku

W ciągu pierwszych 6 miesięcy 2024 roku liczba skradzionych danych osobowych wzrosła o 50% w porównaniu z analogicznym okresem w 2023 roku.

Liczba fałszywych stron internetowych organizacji i firm wzrosła czterokrotnie w porównaniu z tym samym okresem, co przyczyniło się do wzrostu liczby oszustw i wyłudzeń finansowych.

Powyższe informacje zostały podane do publicznej wiadomości przez Grupę Przemysłu Wojskowego i Telekomunikacji (Viettel) 26 sierpnia w Raporcie o sytuacji cyberbezpieczeństwa za pierwsze półrocze 2024 r.

Raport zawiera informacje na temat wycieków danych, luk w zabezpieczeniach mających wpływ na wietnamskie przedsiębiorstwa, ataków ransomware i ataków typu rozproszona odmowa usługi (DDoS), sporządzone przez Viettel Cyber ​​Security (VCS).

W pierwszych 6 miesiącach 2024 roku, na podstawie danych z systemu Viettel Threat Intelligence System, odnotowano wiele zagrożeń związanych z utratą bezpieczeństwa informacji.

W sumie doszło do 46 wycieków danych firm i organizacji w Wietnamie. Najwięcej wycieków dotyczyło danych klientów i danych sprzedażowych firm z sektora handlu detalicznego. Kolejnym wyciekiem były dane dotyczące weryfikacji tożsamości klientów za pomocą technologii elektronicznej (eKYC), dane z wielu uniwersytetów i instytucji edukacyjnych ...

W cyberprzestrzeni pojawiło się około 17 000 nowych luk w zabezpieczeniach, z czego ponad połowa to luki wysokiego poziomu i poważne, zgodnie z Common Vulnerability Scoring System (CVSS). 71 z nich stanowi zagrożenie dla organizacji i firm w Wietnamie (w tym poważne luki w zabezpieczeniach wewnętrznych rozwiązań sieciowych Ivanti Connect Secure oraz zapór sieciowych PAN-OS firmy PaloAlto Networks).

W okresie od stycznia do czerwca 2024 roku ilość danych zaszyfrowanych w atakach osiągnęła 3 terabajty, a łączna strata szacowana jest na ponad 10 milionów dolarów. Wiele kampanii ataków było wymierzonych w cele z różnych sektorów, takich jak finanse, usługi publiczne, technologie informatyczne i produkcja. Viettel Threat Intelligence odnotował, że 56 organizacji z tych sektorów zostało początkowo zaatakowanych przez ransomware, ale ich dane nie zostały jeszcze zaszyfrowane. Ponadto odnotowano około 500 000 ataków typu „rozproszona odmowa usługi” (DDoS), co stanowi wzrost o 16% w porównaniu z analogicznym okresem w 2023 roku.

Firma Viettel Cyber ​​Security zaleca organizacjom i firmom przegląd systemów kopii zapasowych, aby zapewnić fizyczne i logiczne oddzielenie danych zapasowych od systemów głównych. Dane zapasowe muszą być możliwe do odzyskania w przypadku poważnych problemów z systemem głównym.

Organizacje i firmy muszą również dokonać przeglądu i zaostrzyć uprawnienia dostępu oraz zarządzać serwerami i systemami kontroli dostępu, dodać mechanizmy uwierzytelniania wieloskładnikowego dla kluczowych systemów i kont oraz regularnie aktualizować poprawki dla aplikacji skierowanych do Internetu.

Ponadto konieczne jest proaktywne pozyskiwanie informacji o przypadkach i trendach cyberataków, ponieważ wczesne zrozumienie informacji odgrywa strategiczną rolę, pomagając jednostkom zachować inicjatywę w obsłudze i zapewnianiu bezpieczeństwa informacji.