個人情報の盗難は前年同期比50％増加

2024年の最初の6か月間で、盗まれた個人情報の量は2023年の同時期と比較して50％増加しました。

組織や企業の偽ウェブサイトの数は同時期に比べて4倍に増加し、詐欺や金融詐欺の数が増加しました。

上記の情報は、軍事産業・通信グループ（Viettel）が8月26日に発表した2024年上半期のサイバーセキュリティ状況レポートで発表された。

このレポートは、Viettel Cyber​​ Security（VCS）が開発した、データ漏洩、ベトナムの企業に影響を与えるセキュリティの脆弱性、ランサムウェア攻撃、分散型サービス拒否（DDoS）攻撃に関する情報を提供します。

2024年の最初の6か月間に、Viettelサイバーセキュリティナレッジシステム（Viettel Threat Intelligence）のデータに基づいて、情報セキュリティ損失のリスクが多数記録されました。

具体的には、ベトナムの企業や団体のデータ漏洩は合計46件でした。その中で最も多く漏洩した情報は、小売業の顧客情報と売上情報です。次は、電子技術の応用による顧客本人確認情報（eKYC）、多くの大学、教育機関からの情報などです。

サイバー空間では約17,000件の新たな脆弱性が発見され、そのうち半数以上が共通脆弱性評価システム（CVSS）に基づく高レベルかつ深刻な脆弱性であった。このうち 71 件の脆弱性はベトナムの組織や企業にリスクをもたらします (Ivanti Connect Secure 内部ネットワーク接続ソリューションおよび PaloAlto Networks PAN-OS ファイアウォール ソリューションの重大な脆弱性を含む)。

2024年1月から6月までに、攻撃によって暗号化されたデータの量は3テラバイトに達し、損失総額は1,000万ドルを超えると推定されています。多くの攻撃キャンペーンは、金融、公共サービス、情報技術、製造などの分野をターゲットにしています。 Viettel Threat Intelligence は、これらの分野の 56 の組織が当初ランサムウェア攻撃を受けたが、データは暗号化されていなかったと記録しています。さらに、分散型サービス拒否（DDoS）攻撃は約50万件発生し、2023年の同時期と比べて16％増加しました。

Viettel サイバーセキュリティ社は、組織や企業がバックアップ システムを確認し、バックアップ データがメイン システムから物理的および論理的に分離されていることを確認することを推奨しています。プライマリ システムに重大な障害が発生した場合、バックアップ データを回復できる必要があります。

組織や企業は、アクセス権を見直し、強化し、サーバーやアクセス制御システムを管理する必要もあります。重要なシステムとアカウントに多要素認証を追加します。インターネット サーフェス アプリケーションのパッチを定期的に更新します。

また、サイバー攻撃の事例や動向に関する情報を積極的に把握することは、早期の情報把握が戦略的な役割を果たし、部隊が情報セキュリティの対応と確保において主導権を維持することに役立つため必要です。