Viettel публикует отчет по кибербезопасности за первые 6 месяцев 2024 года

Группа компаний «Военная промышленность — Телекоммуникации» ( Viettel ) опубликовала отчет о ситуации в сфере кибербезопасности за первую половину 2024 года. В отчете содержится информация об утечках данных, уязвимостях безопасности, затрагивающих вьетнамские предприятия, атаках программ-вымогателей и распределенных атаках типа «отказ в обслуживании» (DDoS).

Отчет был разработан компанией Viettel Cyber Security (VCS) на основе данных из Системы знаний о кибербезопасности Viettel (Viettel Threat Intelligence).

За первые 6 месяцев 2024 года Viettel Threat Intelligence зафиксировала множество растущих рисков информационной безопасности. В частности, количество украденных персональных данных увеличилось на 50% по сравнению с аналогичным периодом прошлого года. Количество поддельных страниц организаций и предприятий увеличилось в 4 раза по сравнению с тем же периодом, что увеличило количество мошенничества и финансового мошенничества. В 46 случаях утечки данных предприятий и организаций во Вьетнаме за первую половину года чаще всего попадали в информацию о клиентах и информацию о покупках предприятий розничного сектора, за которой следовали данные eKYC, информация многих университетов и учебных заведений. Было обнаружено около 17 000 новых уязвимостей, из которых более половины были уязвимостями высокого уровня и серьезными согласно Common Vulnerability Scoring System (CVSS). В частности, в отчете отмечено 71 уязвимость, которые потенциально могут затронуть организации и предприятия во Вьетнаме , включая серьезные уязвимости в решениях Ivanti Connect Secure для внутренних сетевых подключений и решениях межсетевых экранов PaloAlto Networks PAN-OS. В первой половине 2024 года объем данных, которые были зашифрованы в результате атаки, достиг 3 терабайт с общим предполагаемым убытком более 10 миллионов долларов США. Типичным примером является атака группы Lockbit на финансовую компанию в марте этого года, которая привела к долгосрочному сбою в обслуживании. Кроме того, существует множество других кампаний атак, нацеленных на цели во многих областях, таких как финансы, государственные услуги, информационные технологии и производство. Viettel Threat Intelligence зафиксировала, что 56 организаций в этих областях изначально подверглись атакам программ-вымогателей, но их данные не были зашифрованы. Было совершено почти полмиллиона атак типа «распределенный отказ в обслуживании» (DDoS), что на 16% больше, чем годом ранее. Что касается тенденций DDoS-атак, количество атак <1 Гбит/с в 2023 году утроилось по сравнению с предыдущим годом. Это связано с новым методом атак, при котором используются атаки крайне низкой интенсивности для обхода систем защиты, основанных на пороговом значении трафика.

VCS рекомендует организациям и предприятиям пересмотреть системы резервного копирования, гарантируя, что данные резервных копий физически и логически отделены от основных систем.

VCS рекомендует организациям и предприятиям проверять системы резервного копирования, обеспечивать физическое и логическое разделение резервных копий данных с основными системами и возможность их восстановления в случае возникновения серьёзных проблем в основной системе. Компаниям также необходимо проверять и ужесточать права доступа, управлять серверами и системами контроля доступа, добавлять механизмы многофакторной аутентификации к ключевым системам и учётным записям, а также регулярно обновлять исправления для интернет-приложений. Ранний сбор информации играет стратегическую роль в обеспечении проактивной работы компаний и обеспечении информационной безопасности. Viettel Threat Intelligence — это сервис, предоставляющий информацию и знания об угрозах кибербезопасности для поддержки организаций и предприятий в проактивной разработке стратегий предотвращения и оперативном устранении угроз до того, как они станут целью. Источник: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm