Çalınan kişisel bilgiler geçen yılın aynı dönemine göre %50 arttı

2024 yılının ilk 6 ayında çalınan kişisel bilgi miktarı, 2023 yılının aynı dönemine göre %50 arttı.

Kurum ve işletmelere ait sahte internet sitesi sayısı aynı döneme göre 4 kat artarken, dolandırıcılık ve mali dolandırıcılık vakaları da arttı.

Yukarıdaki bilgiler, Askeri Sanayi-Telekomünikasyon Grubu (Viettel) tarafından 26 Ağustos'ta 2024 yılının ilk yarısına ilişkin Siber Güvenlik Durum Raporu'nda açıklandı.

Viettel Cyber ​​​​Security (VCS) tarafından derlenen raporda, veri sızıntıları, Vietnam işletmelerini etkileyen güvenlik açıkları, fidye yazılımı saldırıları ve dağıtılmış hizmet reddi (DDoS) saldırıları hakkında bilgiler yer alıyor.

2024 yılının ilk 6 ayında Viettel Tehdit İstihbarat Sistemi verilerine göre birçok bilgi güvenliği kaybı riski kayıt altına alındı.

Vietnam'da toplam 46 işletme ve kuruluşa ait veri sızıntısı yaşandı. Bunlardan en çok sızdırılanlar perakende sektöründeki işletmelerin müşteri bilgileri ve satış bilgileriydi. Ardından, elektronik teknoloji uygulamasıyla müşteri kimlik doğrulama bilgileri (eKYC), birçok üniversite ve eğitim kurumuna ait bilgiler geldi.

Siber uzayda yaklaşık 17.000 yeni güvenlik açığı ortaya çıktı ve bunların yarısından fazlası Ortak Güvenlik Açığı Puanlama Sistemi'ne (CVSS) göre yüksek seviyeli ve ciddi güvenlik açıklarıydı. Bunlardan 71'i, Vietnam'daki kuruluşlar ve işletmeler için risk oluşturuyor (Ivanti Connect Secure dahili ağ bağlantı çözümlerindeki ve PaloAlto Networks PAN-OS güvenlik duvarı çözümlerindeki ciddi güvenlik açıkları dahil).

Ocak-Haziran 2024 arasında, saldırılar tarafından şifrelenen veri miktarı 3 Terabayta ulaşırken, tahmini toplam kayıp 10 milyon ABD dolarını aştı. Birçok saldırı kampanyası, finans, kamu hizmetleri, bilgi teknolojileri ve üretim gibi birçok alandaki hedefleri hedef aldı. Viettel Threat Intelligence, bu alanlarda faaliyet gösteren 56 kuruluşun başlangıçta fidye yazılımı saldırısına uğradığını, ancak henüz verilerinin şifrelenmediğini kaydetti. Ayrıca, 2023'teki aynı döneme kıyasla %16 artışla yaklaşık 500.000 dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleşti.

Viettel Cyber ​​​​Security Company, kurum ve işletmelerin yedekleme sistemlerini gözden geçirmelerini ve yedek verilerin ana sistemlerden fiziksel ve mantıksal olarak ayrı olduğundan emin olmalarını önermektedir. Yedek veriler, ana sistemde ciddi sorunlarla karşılaşıldığında kurtarılabilmelidir.

Kuruluşların ve işletmelerin ayrıca erişim haklarını gözden geçirmeleri, sıkılaştırmaları ve sunucuları ve erişim kontrol sistemlerini yönetmeleri; önemli sistemler ve hesaplar için çok faktörlü kimlik doğrulama mekanizmaları eklemeleri; ve internete bakan uygulamalar için yamaları düzenli olarak güncellemeleri gerekiyor.

Ayrıca siber saldırı vakaları ve eğilimleri hakkında bilgi edinmenin erken dönemde stratejik bir rol oynaması, birimlerin bilgi güvenliğini sağlama ve inisiyatif alma konusunda yardımcı olması nedeniyle proaktif olarak bilgi edinilmesi gerekmektedir.