Informações pessoais roubadas aumentaram 50% em comparação ao mesmo período do ano passado

Nos primeiros 6 meses de 2024, a quantidade de informações pessoais roubadas aumentou 50% em comparação ao mesmo período de 2023.

O número de sites falsos de organizações e empresas aumentou quatro vezes em comparação ao mesmo período, aumentando o número de golpes e fraudes financeiras.

As informações acima foram anunciadas pelo Grupo da Indústria Militar-Telecomunicações (Viettel) em 26 de agosto no Relatório de Situação de Segurança Cibernética do primeiro semestre de 2024.

O relatório fornece informações sobre vazamentos de dados, vulnerabilidades de segurança que afetam empresas vietnamitas, ataques de ransomware e ataques distribuídos de negação de serviço (DDoS), compilados pela Viettel Cyber ​​​​Security (VCS).

Nos primeiros 6 meses de 2024, com base em dados do Viettel Threat Intelligence System, muitos riscos de perda de segurança da informação foram registrados.

Especificamente, houve um total de 46 vazamentos de dados de empresas e organizações no Vietnã. Destes, os mais vazados foram informações de clientes e vendas de empresas do setor varejista. Em seguida, informações de verificação de identidade de clientes por meio da aplicação de tecnologia eletrônica (eKYC), informações de diversas universidades, instituições de ensino ...

Cerca de 17.000 novas vulnerabilidades surgiram no ciberespaço, das quais mais da metade eram vulnerabilidades de alto nível e graves, de acordo com o Sistema Comum de Pontuação de Vulnerabilidades (CVSS). Destas, 71 representam um risco para organizações e empresas no Vietnã (incluindo vulnerabilidades graves nas soluções de conexão de rede interna Ivanti Connect Secure e nas soluções de firewall PAN-OS da PaloAlto Networks).

De janeiro a junho de 2024, a quantidade de dados criptografados por ataques atingiu 3 Terabytes, com uma perda total estimada em mais de 10 milhões de dólares. Muitas campanhas de ataque tiveram como alvo alvos em diversas áreas, como finanças, serviços públicos, tecnologia da informação e manufatura. A Viettel Threat Intelligence registrou que 56 organizações nessas áreas foram inicialmente atacadas por ransomware, mas ainda não tinham seus dados criptografados. Além disso, houve cerca de 500.000 ataques distribuídos de negação de serviço (DDoS), um aumento de 16% em relação ao mesmo período de 2023.

A Viettel Cyber ​​​​Security Company recomenda que organizações e empresas revisem seus sistemas de backup, garantindo que os dados de backup estejam física e logicamente separados dos sistemas principais. Os dados de backup devem ser capazes de se recuperar quando o sistema principal apresentar problemas sérios.

Organizações e empresas também precisam revisar, reforçar os direitos de acesso e gerenciar servidores e sistemas de controle de acesso; adicionar mecanismos de autenticação multifator para sistemas e contas importantes; e atualizar regularmente patches para aplicativos voltados para a Internet.

Além disso, é necessário obter informações proativamente sobre casos e tendências de ataques cibernéticos, porque a compreensão antecipada das informações desempenha um papel estratégico, ajudando as unidades a manter a iniciativa no manuseio e na garantia da segurança das informações.