軍事産業・通信グループ（ Viettel ）は、2024年上半期のサイバーセキュリティ状況に関するレポートを発表しました。レポートでは、データ漏洩、ベトナムの企業に影響を与えるセキュリティ上の脆弱性、ランサムウェア攻撃、分散型サービス拒否（DDoS）攻撃に関する情報が提供されています。

このレポートは、Viettel Cyber​​ ​​Security Knowledge System (Viettel Threat Intelligence) のデータに基づいて、Viettel Cyber​​ ​​Security (VCS) によって作成されました。

2024 年の最初の 6 か月間で、 Viettel Threat Intelligence は情報セキュリティ損失のリスクが多数増加したことを記録しました。具体的には、盗まれた個人情報の数は前年同期比で50％増加しました。組織や企業の偽ページの数は同時期に比べて4倍に増加し、詐欺や金融詐欺の件数が増加しました。今年上半期のベトナムの企業・組織のデータ漏洩は計46件で、最も多く漏洩したのは小売業の顧客情報と売上情報で、次いでeKYC情報、大学や教育機関の情報が多かった。新たな脆弱性は約 17,000 件あり、そのうち半数以上が Common Vulnerability Scoring System (CVSS) によれば深刻度が「高」かつ「緊急」でした。特に、報告書では、Ivanti Connect Secure 社内ネットワーク接続ソリューションや PaloAlto Networks PAN-OS ファイアウォール ソリューションの深刻な脆弱性など、ベトナムの組織や企業に潜在的に影響を及ぼす可能性のある 71 件の脆弱性が指摘されています。 2024 年上半期には、暗号化攻撃の影響を受けたデータの量は 3 テラバイトに達し、損失総額は 1,000 万ドルを超えると推定されています。 典型的な例は、今年3月にLockbitグループが金融会社を攻撃し、長期にわたるサービス中断を引き起こしたケースだ。さらに、金融、公共サービス、情報技術、製造業など、さまざまな分野を標的とした攻撃キャンペーンも数多く存在します。 Viettel Threat Intelligence は、これらの分野の 56 の組織が当初ランサムウェアの攻撃を受けたが、データは暗号化されていなかったと記録しました。分散型サービス拒否（DDoS）攻撃は約50万件で、前年比16％増加した。 DDoS の傾向では、2023 年に 1Gbps 未満の攻撃の数が前年比で 3 倍に増加しました。これは、非常に低強度の攻撃を使用してトラフィックしきい値ベースの保護システムを回避する新しい攻撃手法によるものです。

VCS では、組織や企業がバックアップ システムを見直し、バックアップ データがメイン システムから物理的および論理的に分離されていることを確認することを推奨しています。

VCS では、組織や企業がバックアップ システムを見直し、バックアップ データがメイン システムから物理的および論理的に分離されていることを確認し、メイン システムに重大な問題が発生した場合に回復できるようにすることをお勧めします。 企業はまた、アクセス権の確認と厳格化、サーバーとアクセス制御システムの管理、主要なシステムとアカウントに対する多要素認証メカニズムの追加、インターネットに接続するアプリケーションのパッチの定期的な更新を行う必要があります。早期の情報収集は、企業が積極的に行動し、情報セキュリティを確保する上で戦略的な役割を果たします。 Viettel Threat Intelligence は、サイバー セキュリティの脅威に関する情報と知識を提供し、組織や企業が予防戦略を積極的に開発し、脅威が標的になる前に迅速に対処できるように支援するサービスです。出典: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm