Viettel anuncia relatório de segurança cibernética para os primeiros 6 meses de 2024

O Grupo da Indústria Militar - Telecomunicações ( Viettel ) anunciou um relatório sobre a situação da segurança cibernética no primeiro semestre de 2024. O relatório fornece informações sobre vazamentos de dados, vulnerabilidades de segurança que afetam empresas vietnamitas, ataques de ransomware e ataques distribuídos de negação de serviço (DDoS).

O relatório foi desenvolvido pela Viettel Cyber ​​​​Security (VCS) com base em dados do Viettel Cyber ​​​​Security Knowledge System (Viettel Threat Intelligence).

Nos primeiros 6 meses de 2024, a Viettel Threat Intelligence registrou muitos riscos crescentes de segurança da informação. Especificamente, o número de informações pessoais roubadas aumentou 50% em comparação com o mesmo período do ano passado. O número de páginas falsas de organizações e empresas aumentou 4 vezes em comparação com o mesmo período do ano passado, aumentando o número de golpes e fraudes financeiras. Nos vazamentos de dados de empresas e organizações no Vietnã no primeiro semestre do ano, um total de 46 casos, as informações mais vazadas foram informações de clientes e informações de compra de empresas no setor de varejo, seguidas por informações eKYC, informações de muitas universidades e instituições educacionais . Havia cerca de 17.000 novas vulnerabilidades, das quais mais da metade eram vulnerabilidades de alto nível e graves, de acordo com o Common Vulnerability Scoring System (CVSS). Em particular, o relatório observou 71 vulnerabilidades que poderiam afetar organizações e empresas no Vietnã , incluindo vulnerabilidades graves nas soluções de conectividade de rede interna Ivanti Connect Secure e nas soluções de firewall PAN-OS da PaloAlto Networks. No primeiro semestre de 2024, a quantidade de dados criptografados pelo ataque atingiu 3 Terabytes, com uma perda total estimada em mais de 10 milhões de dólares. Um exemplo típico é o ataque do grupo Lockbit a uma empresa financeira em março deste ano, que causou uma interrupção de serviço de longo prazo. Além disso, existem muitas outras campanhas de ataque visando alvos em diversos campos, como finanças, serviços públicos, tecnologia da informação e manufatura. A Viettel Threat Intelligence registrou que 56 organizações nesses campos foram inicialmente atacadas por Ransomware, mas não tiveram seus dados criptografados. Houve quase meio milhão de ataques distribuídos de negação de serviço (DDoS), um aumento de 16% em relação ao ano anterior. Em termos de tendências de DDoS, o número de ataques <1Gbps triplicou em relação ao ano anterior em 2023. Isso se deve a um novo método de ataque que usa ataques de intensidade extremamente baixa para contornar sistemas de proteção baseados em limites de tráfego.

O VCS recomenda que organizações e empresas revisem os sistemas de backup, garantindo que os dados de backup estejam física e logicamente separados dos sistemas principais.

A VCS recomenda que organizações e empresas revisem os sistemas de backup, garantam que os dados de backup estejam física e logicamente separados dos sistemas principais e sejam capazes de se recuperar quando o sistema principal encontrar problemas sérios. As empresas também precisam revisar, restringir os direitos de acesso e gerenciar servidores e sistemas de controle de acesso, adicionar mecanismos de autenticação multifator aos principais sistemas e contas e atualizar regularmente os patches para aplicativos voltados para a internet. A captura antecipada de informações desempenha um papel estratégico para ajudar as empresas a se manterem proativas e garantir a segurança das informações. O Viettel Threat Intelligence é um serviço que fornece informações e conhecimento sobre ameaças à segurança cibernética para apoiar organizações e empresas no desenvolvimento proativo de estratégias de prevenção e no tratamento imediato de ameaças antes que elas se tornem alvos. Fonte: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm