Die Military Industry – Telecommunications Group ( Viettel ) hat einen Bericht zur Cybersicherheitslage im ersten Halbjahr 2024 angekündigt. Der Bericht enthält Informationen zu Datenlecks, Sicherheitslücken bei vietnamesischen Unternehmen, Ransomware-Angriffen und Distributed-Denial-of-Service-Angriffen (DDoS).

Der Bericht wurde von Viettel Cyber ​​​​Security (VCS) basierend auf Daten des Viettel Cyber ​​​​Security Knowledge System (Viettel Threat Intelligence) erstellt.

In den ersten sechs Monaten des Jahres 2024 verzeichnete Viettel Threat Intelligence zahlreiche zunehmende Risiken für den Verlust der Informationssicherheit. Insbesondere ist die Zahl der gestohlenen persönlichen Daten im Vergleich zum Vorjahreszeitraum um 50 % gestiegen. Die Zahl der gefälschten Seiten von Organisationen und Unternehmen hat sich im Vergleich zum gleichen Zeitraum vervierfacht, was wiederum zu einer Zunahme der Betrügereien und Finanzbetrügereien führte. Bei den Datenlecks bei Unternehmen und Organisationen in Vietnam im ersten Halbjahr gab es insgesamt 46 Fälle. Am häufigsten wurden Kunden- und Verkaufsinformationen von Unternehmen im Einzelhandelssektor durchgesickert, gefolgt von eKYC-Informationen sowie Informationen vieler Universitäten und Bildungseinrichtungen . Es gab etwa 17.000 neue Schwachstellen, von denen mehr als die Hälfte laut Common Vulnerability Scoring System (CVSS) als hochgradig und kritisch eingestuft wurden. Insbesondere wurden in dem Bericht 71 Schwachstellen festgestellt, die möglicherweise Organisationen und Unternehmen in Vietnam betreffen könnten, darunter schwerwiegende Schwachstellen in den internen Netzwerkkonnektivitätslösungen von Ivanti Connect Secure und den PAN-OS-Firewall-Lösungen von PaloAlto Networks. Im ersten Halbjahr 2024 erreichte die von Verschlüsselungsangriffen betroffene Datenmenge 3 Terabyte, wobei der Gesamtverlust auf über 10 Millionen US-Dollar geschätzt wurde. Ein typisches Beispiel ist der Angriff der Lockbit-Gruppe auf ein Finanzunternehmen im März dieses Jahres, der zu einer langfristigen Dienstunterbrechung führte. Darüber hinaus gibt es zahlreiche weitere Angriffskampagnen, die sich gegen Ziele in vielen Bereichen richten, beispielsweise im Finanzwesen, im öffentlichen Dienst, in der Informationstechnologie und im verarbeitenden Gewerbe. Viettel Threat Intelligence hat aufgezeichnet, dass 56 Organisationen in diesen Bereichen zunächst von Ransomware angegriffen wurden, ihre Daten jedoch nicht verschlüsselt hatten. Es gab fast eine halbe Million Distributed-Denial-of-Service-Angriffe (DDoS), ein Anstieg von 16 % im Vergleich zum Vorjahr. Was DDoS-Trends angeht, hat sich die Anzahl der Angriffe mit weniger als 1 Gbit/s im Jahr 2023 im Vergleich zum Vorjahr verdreifacht. Dies ist auf eine neue Angriffsmethode zurückzuführen, bei der Angriffe mit extrem geringer Intensität verwendet werden, um auf Verkehrsschwellenwerten basierende Schutzsysteme zu umgehen.

VCS empfiehlt Organisationen und Unternehmen, ihre Backup-Systeme zu überprüfen und sicherzustellen, dass die Backup-Daten physisch und logisch von den Hauptsystemen getrennt sind.

VCS empfiehlt Organisationen und Unternehmen, ihre Backup-Systeme zu überprüfen, sicherzustellen, dass die Backup-Daten physisch und logisch von den Hauptsystemen getrennt sind und über die Möglichkeit zur Wiederherstellung verfügen, wenn beim Hauptsystem schwerwiegende Probleme auftreten. Unternehmen müssen außerdem Zugriffsrechte überprüfen und verschärfen, Server und Zugriffskontrollsysteme verwalten, Multi-Faktor-Authentifizierungsmechanismen für wichtige Systeme und Konten hinzufügen und Patches für internetbasierte Anwendungen regelmäßig aktualisieren. Die frühzeitige Erfassung von Informationen spielt eine strategische Rolle, wenn es darum geht, Unternehmen dabei zu unterstützen, proaktiv zu bleiben und die Informationssicherheit zu gewährleisten. Viettel Threat Intelligence ist ein Dienst, der Informationen und Wissen zu Bedrohungen der Cybersicherheit bereitstellt, um Organisationen und Unternehmen dabei zu unterstützen, proaktiv Präventionsstrategien zu entwickeln und Bedrohungen umgehend zu begegnen, bevor sie zum Ziel werden. Quelle: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm