Informações pessoais roubadas aumentaram 50% em comparação ao mesmo período do ano passado

Nos primeiros 6 meses de 2024, a quantidade de informações pessoais roubadas aumentou 50% em comparação com o mesmo período de 2023.

O número de sites falsos de organizações e empresas quadruplicou em comparação com o mesmo período do ano anterior, elevando o número de golpes e fraudes financeiras.

As informações acima foram divulgadas pelo Grupo da Indústria Militar e Telecomunicações (Viettel) em 26 de agosto, no Relatório de Situação da Segurança Cibernética para o primeiro semestre de 2024.

O relatório fornece informações sobre vazamentos de dados, vulnerabilidades de segurança que afetam empresas vietnamitas, ataques de ransomware e ataques de negação de serviço distribuído (DDoS), compiladas pela Viettel Cyber ​​Security (VCS).

Nos primeiros 6 meses de 2024, com base em dados do Sistema de Inteligência de Ameaças da Viettel, foram registrados muitos riscos de perda de segurança da informação.

Especificamente, houve um total de 46 vazamentos de dados de empresas e organizações no Vietnã. Destes, os mais vazados foram informações de clientes e dados de vendas de empresas do setor varejista. Em seguida, vieram as informações de verificação de identidade de clientes por meio da aplicação de tecnologia eletrônica (eKYC), informações de diversas universidades, instituições de ensino ...

Cerca de 17.000 novas vulnerabilidades surgiram no ciberespaço, das quais mais da metade são consideradas vulnerabilidades graves e de alto nível, de acordo com o Sistema Comum de Pontuação de Vulnerabilidades (CVSS). Dessas, 71 vulnerabilidades representam um risco para organizações e empresas no Vietnã (incluindo vulnerabilidades graves nas soluções de conexão de rede interna Ivanti Connect Secure e nas soluções de firewall PAN-OS da Palo Alto Networks).

De janeiro a junho de 2024, a quantidade de dados criptografados por ataques atingiu 3 terabytes, com um prejuízo total estimado em mais de 10 milhões de dólares. Muitas campanhas de ataque visaram alvos em diversos setores, como finanças, serviços públicos, tecnologia da informação e manufatura. A Viettel Threat Intelligence registrou que 56 organizações nesses setores foram inicialmente atacadas por ransomware, mas ainda não tiveram seus dados criptografados. Além disso, houve cerca de 500.000 ataques de negação de serviço distribuídos (DDoS), um aumento de 16% em comparação com o mesmo período de 2023.

A Viettel Cyber ​​Security Company recomenda que organizações e empresas revisem seus sistemas de backup, garantindo que os dados de backup estejam física e logicamente separados dos sistemas principais. Os dados de backup devem ser recuperáveis ​​caso o sistema principal apresente problemas graves.

Organizações e empresas também precisam revisar e restringir os direitos de acesso, além de gerenciar servidores e sistemas de controle de acesso; adicionar mecanismos de autenticação multifator para sistemas e contas importantes; e atualizar regularmente os patches para aplicativos voltados para a internet.

Além disso, é necessário obter informações proativamente sobre casos e tendências de ataques cibernéticos, pois a compreensão precoce dessas informações desempenha um papel estratégico, ajudando as unidades a manter a iniciativa no gerenciamento e na garantia da segurança da informação.