In den ersten sechs Monaten des Jahres 2024 stieg die Menge der gestohlenen personenbezogenen Daten im Vergleich zum gleichen Zeitraum im Jahr 2023 um 50 %.

Die Zahl gefälschter Websites von Organisationen und Unternehmen hat sich im Vergleich zum gleichen Zeitraum vervierfacht, was wiederum zu einer Zunahme von Betrügereien und Finanzbetrug führte.

Die oben genannten Informationen wurden von der Military Industry-Telecoms Group (Viettel) am 26. August im Cyber ​​Security Situation Report für das erste Halbjahr 2024 bekannt gegeben.

Der Bericht enthält Informationen zu Datenlecks, Sicherheitslücken, die vietnamesische Unternehmen betreffen, Ransomware-Angriffen und Distributed-Denial-of-Service-Angriffen (DDoS), die von Viettel Cyber ​​​​Security (VCS) entwickelt wurden.

In den ersten sechs Monaten des Jahres 2024 wurden auf Grundlage der Daten des Viettel Cyber ​​Security Knowledge System (Viettel Threat Intelligence) zahlreiche Risiken für den Verlust der Informationssicherheit erfasst.

Konkret kam es in Vietnam zu insgesamt 46 Datenlecks bei Unternehmen und Organisationen. Zu den am häufigsten durchgesickerten Informationen zählen Kunden- und Verkaufsdaten von Unternehmen im Einzelhandelssektor. Als Nächstes folgen Informationen zur Überprüfung der Kundenidentität durch den Einsatz elektronischer Technologie (eKYC), Informationen von vielen Universitäten, Bildungseinrichtungen usw.

Im Cyberspace sind rund 17.000 neue Schwachstellen aufgetaucht, von denen laut Common Vulnerability Scoring System (CVSS) mehr als die Hälfte schwerwiegende und schwerwiegende Schwachstellen waren. Davon stellen 71 Schwachstellen ein Risiko für Organisationen und Unternehmen in Vietnam dar (darunter schwerwiegende Schwachstellen in den internen Netzwerkkonnektivitätslösungen von Ivanti Connect Secure und den PAN-OS-Firewall-Lösungen von PaloAlto Networks).

Von Januar bis Juni 2024 erreichte die durch den Angriff verschlüsselte Datenmenge 3 Terabyte, wobei der geschätzte Gesamtverlust mehr als 10 Millionen US-Dollar betrug. Viele Angriffskampagnen zielen auf Sektoren wie Finanzen, öffentliche Dienste, Informationstechnologie und Fertigung ab. Viettel Threat Intelligence hat festgestellt, dass 56 Organisationen in diesen Bereichen zunächst mit Ransomware angegriffen wurden, ihre Daten jedoch nicht verschlüsselt hatten. Darüber hinaus gab es etwa 500.000 Distributed-Denial-of-Service-Angriffe (DDoS), ein Anstieg von 16 % gegenüber dem gleichen Zeitraum im Jahr 2023.

Die Viettel Cyber ​​​​Security Company empfiehlt Organisationen und Unternehmen, ihre Backup-Systeme zu überprüfen und sicherzustellen, dass die Backup-Daten physisch und logisch von den Hauptsystemen getrennt sind. Sicherungsdaten müssen wiederhergestellt werden können, wenn im Primärsystem ein schwerwiegender Fehler auftritt.

Organisationen und Unternehmen müssen außerdem Zugriffsrechte überprüfen und verschärfen sowie Server und Zugriffskontrollsysteme verwalten. Fügen Sie eine Multi-Faktor-Authentifizierung für kritische Systeme und Konten hinzu; Aktualisieren Sie regelmäßig Patches für Internet-Oberflächenanwendungen.

Darüber hinaus ist es notwendig, Informationen über Cyberangriffsfälle und -trends proaktiv zu erfassen, da die frühzeitige Erfassung von Informationen eine strategische Rolle spielt und den Einheiten hilft, die Initiative bei der Handhabung und Gewährleistung der Informationssicherheit zu behalten./.