A Viettel divulga seu relatório de cibersegurança referente ao primeiro semestre de 2024.

Este relatório foi compilado pela Viettel Cyber ​​Security (VCS) com base em dados do sistema de Inteligência de Ameaças da Viettel.

Nos primeiros seis meses de 2024, a Viettel Threat Intelligence registrou um aumento significativo nos riscos de segurança da informação. Especificamente, a quantidade de informações pessoais roubadas aumentou 50% em comparação com o mesmo período do ano anterior. O número de sites falsos que se fazem passar por organizações e empresas quadruplicou em relação ao mesmo período, levando a um aumento de fraudes e golpes financeiros. No primeiro semestre do ano, ocorreram 46 incidentes de violação de dados em empresas e organizações no Vietnã. As informações mais frequentemente vazadas foram dados de clientes e vendas de empresas varejistas, seguidos por informações de eKYC (Conheça Seu Cliente Eletrônico) e informações de diversas universidades e instituições de ensino . Aproximadamente 17.000 novas vulnerabilidades foram identificadas, sendo mais da metade delas consideradas de alto nível e críticas, de acordo com o Sistema Comum de Pontuação de Vulnerabilidades (CVSS). Especificamente, o relatório aponta 71 vulnerabilidades que representam um risco para organizações e empresas no Vietnã , incluindo vulnerabilidades críticas nas soluções de rede intranet Ivanti Connect Secure e nas soluções de firewall PAN-OS da Palo Alto Networks. No primeiro semestre de 2024, a quantidade de dados criptografados por ataques atingiu 3 terabytes, com perdas totais estimadas em mais de US$ 10 milhões. Um exemplo típico é o ataque da Lockbit a uma empresa financeira em março deste ano, que causou interrupções prolongadas nos serviços. Além disso, há muitas outras campanhas de ataque visando diversos setores, como finanças, serviços públicos, tecnologia da informação e manufatura. A Viettel Threat Intelligence registrou que 56 organizações nesses setores foram inicialmente atacadas por ransomware, mas seus dados ainda não haviam sido criptografados. Houve quase meio milhão de ataques de negação de serviço distribuídos (DDoS), um aumento de 16% em comparação com o mesmo período de 2023. Em relação às tendências de DDoS, o número de ataques abaixo de 1 Gbps triplicou em comparação com o mesmo período de 2023. Isso se deve a um novo método de ataque que utiliza ataques de intensidade extremamente baixa para burlar sistemas de segurança baseados em limites.

A VCS recomenda que organizações e empresas revisem seus sistemas de backup, garantindo que os dados de backup estejam isolados física e logicamente dos sistemas primários.

A VCS recomenda que organizações e empresas revisem seus sistemas de backup, garantindo que os dados de backup estejam isolados física e logicamente dos sistemas primários e sejam capazes de recuperação em caso de falhas graves no sistema primário. As empresas também precisam revisar e reforçar os direitos de acesso e gerenciar servidores e sistemas de controle de acesso, adicionar mecanismos de autenticação multifator para sistemas e contas críticas e atualizar regularmente os patches para aplicativos de superfície da internet. A detecção precoce de informações desempenha um papel estratégico para ajudar as empresas a manter uma postura proativa e garantir a segurança da informação. O Viettel Threat Intelligence é um serviço que fornece informações e conhecimento sobre ameaças à segurança cibernética para apoiar organizações e empresas no desenvolvimento proativo de estratégias para prevenir e lidar prontamente com ameaças antes que elas se tornem alvos. Fonte: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm