Le groupe de l'industrie militaire et des télécommunications ( Viettel ) a annoncé un rapport sur la situation de la cybersécurité au premier semestre 2024. Le rapport fournit des informations sur les fuites de données, les vulnérabilités de sécurité affectant les entreprises vietnamiennes, les attaques de ransomware et les attaques par déni de service distribué (DDoS).

Le rapport a été élaboré par Viettel Cyber ​​​​Security (VCS) sur la base des données du Viettel Cyber ​​​​Security Knowledge System (Viettel Threat Intelligence).

Au cours des 6 premiers mois de 2024, Viettel Threat Intelligence a enregistré de nombreux risques croissants de perte de sécurité des informations. Plus précisément, le nombre de renseignements personnels volés a augmenté de 50 % par rapport à la même période l’année dernière. Le nombre de fausses pages d'organisations et d'entreprises a augmenté de 4 fois par rapport à la même période, augmentant le nombre d'escroqueries et de fraudes financières. Dans les fuites de données d'entreprises et d'organisations au Vietnam au cours du premier semestre de l'année, un total de 46 cas, les informations les plus divulguées étaient les informations sur les clients et les informations sur les ventes des entreprises du secteur de la vente au détail, suivies des informations eKYC, des informations de nombreuses universités et établissements d'enseignement . Il y a eu environ 17 000 nouvelles vulnérabilités, dont plus de la moitié étaient élevées et critiques selon le Common Vulnerability Scoring System (CVSS). En particulier, le rapport a noté 71 vulnérabilités qui pourraient potentiellement affecter les organisations et les entreprises au Vietnam , y compris de graves vulnérabilités dans les solutions de connectivité réseau interne Ivanti Connect Secure et les solutions de pare-feu PaloAlto Networks PAN-OS. Au cours du premier semestre 2024, la quantité de données affectées par des attaques de cryptage a atteint 3 téraoctets avec une perte totale estimée à plus de 10 millions USD. Un exemple typique est l'attaque du groupe Lockbit contre une société financière en mars de cette année, qui a provoqué une interruption de service à long terme. En outre, il existe de nombreuses autres campagnes d’attaques ciblant des cibles dans de nombreux domaines tels que la finance, les services publics, les technologies de l’information et l’industrie manufacturière. Viettel Threat Intelligence a enregistré que 56 organisations dans ces domaines ont été initialement attaquées par Ransomware mais leurs données n'avaient pas été cryptées. Il y a eu près d'un demi-million d'attaques par déni de service distribué (DDoS), soit une augmentation de 16 % par rapport à l'année précédente. En termes de tendances DDoS, le nombre d'attaques < 1 Gbps a triplé d'une année sur l'autre en 2023. Cela est dû à une nouvelle méthode d'attaque qui utilise des attaques de très faible intensité pour contourner les systèmes de protection basés sur des seuils de trafic.

VCS recommande aux organisations et aux entreprises de revoir leurs systèmes de sauvegarde, en s'assurant que les données de sauvegarde sont physiquement et logiquement séparées des systèmes principaux.

VCS recommande aux organisations et aux entreprises de revoir les systèmes de sauvegarde, de s'assurer que les données de sauvegarde sont physiquement et logiquement séparées des systèmes principaux et d'avoir la capacité de récupérer lorsque le système principal rencontre de graves problèmes. Les entreprises doivent également revoir, renforcer les droits d’accès et gérer les serveurs et les systèmes de contrôle d’accès, ajouter des mécanismes d’authentification multifactorielle pour les systèmes et comptes clés et mettre à jour régulièrement les correctifs pour les applications connectées à Internet. La capture précoce des informations joue un rôle stratégique pour aider les entreprises à rester proactives et à garantir la sécurité des informations. Viettel Threat Intelligence est un service qui fournit des informations et des connaissances sur les menaces de cybersécurité pour aider les organisations et les entreprises à développer de manière proactive des stratégies de prévention et à gérer rapidement les menaces avant qu'elles ne deviennent des cibles. Source : https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm