Группа военной промышленности и телекоммуникаций ( Viettel ) опубликовала отчет о ситуации в сфере кибербезопасности за первую половину 2024 года. В отчете содержится информация об утечках данных, уязвимостях безопасности, затрагивающих вьетнамские предприятия, атаках программ-вымогателей и атаках типа «распределенный отказ в обслуживании» (DDoS).

Отчет был разработан компанией Viettel Cyber ​​Security (VCS) на основе данных из Системы знаний о кибербезопасности Viettel (Viettel Threat Intelligence).

За первые 6 месяцев 2024 года компания Viettel Threat Intelligence зафиксировала множество возросших рисков потери информационной безопасности. В частности, количество украденных персональных данных выросло на 50% по сравнению с аналогичным периодом прошлого года. Количество поддельных страниц организаций и предприятий выросло в 4 раза по сравнению с аналогичным периодом, что привело к росту числа мошенничеств и финансовых махинаций. В 46 случаях утечки данных предприятий и организаций во Вьетнаме за первую половину года чаще всего попадали в информацию о клиентах и ​​информацию о продажах предприятий в секторе розничной торговли, за которой следовали данные eKYC, информация многих университетов и учебных заведений. По данным Общей системы оценки уязвимостей (CVSS), было обнаружено около 17 000 новых уязвимостей, из которых более половины были серьезными и критическими. В частности, в отчете отмечено 71 уязвимость, которые потенциально могут повлиять на организации и предприятия во Вьетнаме , включая серьезные уязвимости в решениях Ivanti Connect Secure для внутренних сетевых подключений и решениях межсетевых экранов PaloAlto Networks PAN-OS. В первой половине 2024 года объем данных, пострадавших от атак шифрования, достиг 3 терабайт, а общий ущерб оценивается более чем в 10 миллионов долларов США. Типичным примером является атака группы Lockbit на финансовую компанию в марте этого года, которая привела к длительному сбою в работе сервисов. Кроме того, существует множество других кампаний атак, нацеленных на цели во многих областях, таких как финансы, государственные услуги, информационные технологии и производство. По данным Viettel Threat Intelligence, 56 организаций в этих областях изначально подверглись атакам программ-вымогателей, но их данные не были зашифрованы. Было зафиксировано почти полмиллиона атак типа «распределенный отказ в обслуживании» (DDoS), что на 16% больше, чем в предыдущем году. Что касается тенденций DDoS, то в 2023 году количество атак <1 Гбит/с утроилось по сравнению с предыдущим годом. Это связано с новым методом атак, который использует атаки крайне низкой интенсивности для обхода систем защиты на основе порогового значения трафика.

VCS рекомендует организациям и предприятиям пересмотреть системы резервного копирования, чтобы убедиться, что данные резервных копий физически и логически отделены от основных систем.

VCS рекомендует организациям и предприятиям пересмотреть системы резервного копирования, убедиться, что данные резервных копий физически и логически отделены от основных систем и имеют возможность восстановления в случае возникновения серьезных проблем в основной системе. Компаниям также необходимо пересмотреть, ужесточить права доступа и управлять серверами и системами контроля доступа, добавить механизмы многофакторной аутентификации для ключевых систем и учетных записей, а также регулярно обновлять исправления для приложений, подключенных к Интернету. Ранний сбор информации играет стратегическую роль, помогая предприятиям сохранять активность и обеспечивать информационную безопасность. Viettel Threat Intelligence — это служба, которая предоставляет информацию и знания об угрозах кибербезопасности для поддержки организаций и предприятий в упреждающей разработке стратегий предотвращения и оперативном устранении угроз до того, как они станут целями. Источник: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm