За первые 6 месяцев 2024 года объем похищенной персональной информации вырос на 50% по сравнению с аналогичным периодом 2023 года.

Количество поддельных сайтов организаций и предприятий выросло в 4 раза по сравнению с аналогичным периодом, что привело к росту числа мошенничеств и финансовых махинаций.

Вышеуказанная информация была обнародована Группой военной промышленности и телекоммуникаций (Viettel) 26 августа в Отчете о ситуации в сфере кибербезопасности за первую половину 2024 года.

В отчете содержится информация об утечках данных, уязвимостях безопасности, затрагивающих вьетнамские предприятия, атаках программ-вымогателей и атаках типа «распределенный отказ в обслуживании» (DDoS), разработанных Viettel Cyber ​​Security (VCS).

За первые 6 месяцев 2024 года, на основании данных Системы знаний о кибербезопасности Viettel (Viettel Threat Intelligence), было зафиксировано множество рисков потери информационной безопасности.

В частности, во Вьетнаме было зафиксировано 46 утечек данных предприятий и организаций. Среди них наиболее часто утекает информация о клиентах и ​​данные о продажах предприятий розничной торговли. Далее следует информация о проверке личности клиента с помощью применения электронных технологий (eKYC), информация из многих университетов, учебных заведений...

В киберпространстве появилось около 17 000 новых уязвимостей, из которых более половины являются уязвимостями высокого уровня и серьезными, согласно Общей системе оценки уязвимостей (CVSS). Из них 71 уязвимость представляет риск для организаций и предприятий во Вьетнаме (включая серьезные уязвимости в решениях для обеспечения внутренней сетевой безопасности Ivanti Connect и решениях межсетевого экрана PAN-OS от PaloAlto Networks).

С января по июнь 2024 года объем зашифрованных в результате атаки данных достиг 3 терабайт, а общий ущерб оценивается более чем в 10 миллионов долларов США. Многие кампании атак нацелены на такие секторы, как финансы, государственные услуги, информационные технологии и производство. Viettel Threat Intelligence зафиксировала, что 56 организаций в этих областях изначально подверглись атакам с использованием программ-вымогателей, но их данные не были зашифрованы. Кроме того, было зафиксировано около 500 000 распределенных атак типа «отказ в обслуживании» (DDoS), что на 16% больше, чем за аналогичный период 2023 года.

Компания Viettel Cyber ​​Security рекомендует организациям и предприятиям пересмотреть системы резервного копирования, обеспечив физическое и логическое разделение резервных данных от основных систем. Резервные данные должны иметь возможность восстановления в случае серьезного сбоя основной системы.

Организациям и предприятиям также необходимо пересмотреть, ужесточить права доступа и управлять серверами и системами контроля доступа; Добавить многофакторную аутентификацию для критически важных систем и учетных записей; Регулярно обновляйте исправления для приложений, работающих в Интернете.

Кроме того, необходимо заблаговременно собирать информацию о случаях и тенденциях кибератак, поскольку раннее получение информации играет стратегическую роль, помогая подразделениям сохранять инициативу в обработке и обеспечении информационной безопасности.