Furtul de informații personale a crescut cu 50% față de aceeași perioadă a anului trecut

În primele 6 luni ale anului 2024, cantitatea de informații personale furate a crescut cu 50% față de aceeași perioadă din 2023.

Numărul site-urilor web false ale organizațiilor și companiilor a crescut de patru ori față de aceeași perioadă, sporind numărul de escrocherii și fraude financiare.

Informațiile de mai sus au fost anunțate de Grupul Industriei Militare-Telecomunicații (Viettel) pe 26 august în Raportul privind situația securității cibernetice pentru prima jumătate a anului 2024.

Raportul oferă informații despre scurgerile de date, vulnerabilitățile de securitate care afectează afacerile vietnameze, atacurile ransomware și atacurile de tip denial of service distribuit (DDoS), compilate de Viettel Cyber ​​Security (VCS).

În primele 6 luni ale anului 2024, pe baza datelor de la Sistemul de Informații privind Amenințările Viettel, au fost înregistrate numeroase riscuri de pierdere a securității informațiilor.

Mai exact, au existat un total de 46 de scurgeri de date ale unor companii și organizații din Vietnam. Dintre acestea, cele mai scurse au fost informațiile despre clienți și informațiile despre vânzările companiilor din sectorul de retail. Următoarele au fost informațiile de verificare a identității clienților prin aplicarea tehnologiei electronice (eKYC), informațiile multor universități, instituții de învățământ ...

Aproximativ 17.000 de vulnerabilități noi au apărut în spațiul cibernetic, dintre care mai mult de jumătate au fost vulnerabilități de nivel înalt și severe, conform Sistemului Comun de Scorare a Vulnerabilităților (CVSS). Dintre acestea, 71 de vulnerabilități prezintă un risc pentru organizațiile și companiile din Vietnam (inclusiv vulnerabilități grave în soluțiile de conectare la rețeaua internă Ivanti Connect Secure și soluțiile de firewall PaloAlto Networks PAN-OS).

Din ianuarie până în iunie 2024, cantitatea de date criptate prin atacuri a ajuns la 3 terabytes, cu o pierdere totală estimată la peste 10 milioane USD. Multe campanii de atac au vizat ținte din diverse domenii, cum ar fi finanțele, serviciile publice, tehnologia informației și industria prelucrătoare. Viettel Threat Intelligence a înregistrat că 56 de organizații din aceste domenii au fost inițial atacate de ransomware, dar nu li s-au criptat încă datele. În plus, au existat aproximativ 500.000 de atacuri de tip denial of service distribuit (DDoS), o creștere de 16% față de aceeași perioadă din 2023.

Compania Viettel Cyber ​​Security recomandă ca organizațiile și companiile să își revizuiască sistemele de backup, asigurându-se că datele de backup sunt separate fizic și logic de sistemele principale. Datele de backup trebuie să poată fi recuperate atunci când sistemul principal întâmpină probleme grave.

Organizațiile și companiile trebuie, de asemenea, să revizuiască, să consolideze drepturile de acces și să gestioneze serverele și sistemele de control al accesului; să adauge mecanisme de autentificare multi-factor pentru sistemele și conturile cheie; și să actualizeze periodic patch-urile pentru aplicațiile conectate la internet.

În plus, este necesară înțelegerea proactivă a informațiilor despre cazurile și tendințele atacurilor cibernetice, deoarece înțelegerea timpurie a informațiilor joacă un rol strategic, ajutând unitățile să mențină inițiativa în gestionarea și asigurarea securității informațiilor.