Stulna personuppgifter ökade med 50 % jämfört med samma period förra året.

Under de första sex månaderna 2024 ökade mängden stulen personlig information med 50 % jämfört med samma period 2023.

Antalet falska webbplatser för organisationer och företag ökade fyra gånger jämfört med samma period, vilket ökade antalet bedrägerier och ekonomiska bedrägerier.

Ovanstående information tillkännagavs av Military Industry-Telecoms Group (Viettel) den 26 augusti i cybersäkerhetsrapporten för första halvåret 2024.

Rapporten ger information om dataläckor, säkerhetsbrister som påverkar vietnamesiska företag, ransomware-attacker och distribuerade denial of service (DDoS)-attacker, sammanställd av Viettel Cyber ​​Security (VCS).

Under de första sex månaderna 2024 registrerades många risker för informationssäkerhetsförluster baserat på data från Viettel Threat Intelligence System.

Mer specifikt läckte det totalt 46 data från företag och organisationer i Vietnam. Av dessa var de mest läckta kundinformation och försäljningsinformation från företag inom detaljhandeln. Därefter kom information om verifiering av kundidentitet genom tillämpning av elektronisk teknik (eKYC), information från många universitet, utbildningsinstitutioner ...

Omkring 17 000 nya sårbarheter dök upp i cyberrymden, varav mer än hälften var högnivå- och allvarliga sårbarheter enligt Common Vulnerability Scoring System (CVSS). Av dessa utgör 71 sårbarheter en risk för organisationer och företag i Vietnam (inklusive allvarliga sårbarheter i Ivanti Connect Secure interna nätverksanslutningslösningar och PaloAlto Networks PAN-OS-brandväggslösningar).

Från januari till juni 2024 nådde mängden data som krypterades genom attacker 3 terabyte med en total uppskattad förlust på mer än 10 miljoner USD. Många attackkampanjer riktade sig mot mål inom många områden som finans, offentliga tjänster, informationsteknik och tillverkning. Viettel Threat Intelligence registrerade att 56 organisationer inom dessa områden initialt attackerades av ransomware men ännu inte hade fått sina data krypterade. Dessutom fanns det cirka 500 000 distribuerade denial of service (DDoS)-attacker, en ökning med 16 % jämfört med samma period 2023.

Viettel Cyber ​​Security Company rekommenderar att organisationer och företag granskar säkerhetskopieringssystem och säkerställer att säkerhetskopieringsdata är fysiskt och logiskt separerade från huvudsystemen. Säkerhetskopieringsdata måste kunna återställas när huvudsystemet stöter på allvarliga problem.

Organisationer och företag behöver också granska, skärpa åtkomsträttigheter och hantera servrar och åtkomstkontrollsystem; lägga till flerfaktorsautentiseringsmekanismer för viktiga system och konton; och regelbundet uppdatera patchar för internetanslutna applikationer.

Dessutom är det nödvändigt att proaktivt ta till sig information om fall och trender inom cyberattacker eftersom tidig informationsinhämtning spelar en strategisk roll och hjälper enheter att behålla initiativförmågan i hanteringen och säkerställa informationssäkerheten.