En los primeros 6 meses de 2024, la cantidad de información personal robada aumentó un 50% en comparación con el mismo período de 2023.

El número de sitios web falsos de organizaciones y empresas aumentó 4 veces en comparación con el mismo período, aumentando el número de estafas y fraudes financieros.

La información anterior fue anunciada por el Grupo de la Industria Militar y Telecomunicaciones (Viettel) el 26 de agosto en el Informe de Situación de Ciberseguridad del primer semestre de 2024.

El informe proporciona información sobre fugas de datos, vulnerabilidades de seguridad que afectan a empresas vietnamitas, ataques de ransomware y ataques distribuidos de denegación de servicio (DDoS), desarrollado por Viettel Cyber ​​​​Security (VCS).

En los primeros 6 meses de 2024, según datos del Sistema de Conocimiento de Seguridad Cibernética de Viettel (Viettel Threat Intelligence), se registraron muchos riesgos de pérdida de seguridad de la información.

En concreto, se produjeron un total de 46 filtraciones de datos de empresas y organizaciones en Vietnam. Entre ellos, la información más filtrada es la de clientes y la de ventas de empresas del sector minorista. A continuación se presenta la información de verificación de identidad del cliente a través de la aplicación de tecnología electrónica (eKYC), información de muchas universidades, instituciones educativas ...

Alrededor de 17.000 nuevas vulnerabilidades aparecieron en el ciberespacio, de las cuales más de la mitad eran vulnerabilidades de alto nivel y graves según el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS). De estas, 71 vulnerabilidades representan un riesgo para las organizaciones y empresas en Vietnam (incluidas vulnerabilidades graves en las soluciones de conectividad de red interna segura Ivanti Connect y las soluciones de firewall PAN-OS de PaloAlto Networks).

De enero a junio de 2024, la cantidad de datos cifrados por el ataque alcanzó los 3 Terabytes con una pérdida total estimada de más de 10 millones de dólares. Muchas campañas de ataque se dirigen a sectores como las finanzas, los servicios públicos, la tecnología de la información y la manufactura. Viettel Threat Intelligence registró que 56 organizaciones en estos campos fueron atacadas inicialmente con ransomware pero no tenían sus datos encriptados. Además, hubo alrededor de 500.000 ataques distribuidos de denegación de servicio (DDoS), un aumento del 16% respecto al mismo período en 2023.

La empresa Viettel Cyber ​​​​Security recomienda que las organizaciones y empresas revisen los sistemas de respaldo, asegurándose de que los datos de respaldo estén separados física y lógicamente de los sistemas principales. Los datos de respaldo deben poder recuperarse cuando el sistema principal experimenta una falla grave.

Las organizaciones y empresas también necesitan revisar, reforzar los derechos de acceso y gestionar los servidores y los sistemas de control de acceso; Añadir autenticación multifactor para sistemas y cuentas críticos; Actualice periódicamente los parches para las aplicaciones de superficie de Internet.

Además, es necesario captar de forma proactiva la información sobre los casos y tendencias de ataques cibernéticos porque la comprensión temprana de la información juega un papel estratégico, ayudando a las unidades a mantener la iniciativa en el manejo y la garantía de la seguridad de la información.