ในช่วง 6 เดือนแรกของปี 2567 ปริมาณข้อมูลส่วนบุคคลที่ถูกขโมยเพิ่มขึ้น 50% เมื่อเทียบกับช่วงเดียวกันในปี 2566

จำนวนเว็บไซต์ปลอมขององค์กรและธุรกิจเพิ่มขึ้น 4 เท่าเมื่อเทียบกับช่วงเวลาเดียวกัน ส่งผลให้จำนวนการหลอกลวงและการฉ้อโกงทางการเงินเพิ่มมากขึ้น

ข้อมูลข้างต้นได้รับการประกาศโดย Military Industry-Telecoms Group (Viettel) เมื่อวันที่ 26 สิงหาคม ในรายงานสถานการณ์ความปลอดภัยทางไซเบอร์ในช่วงครึ่งปีแรกของปี 2024

รายงานดังกล่าวให้ข้อมูลเกี่ยวกับการรั่วไหลของข้อมูล ช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในเวียดนาม การโจมตีด้วยแรนซัมแวร์ และการโจมตีปฏิเสธการให้บริการแบบกระจาย (DDoS) ที่พัฒนาโดย Viettel Cyber ​​​​Security (VCS)

ในช่วง 6 เดือนแรกของปี 2024 จากข้อมูลของระบบความรู้ด้านความปลอดภัยทางไซเบอร์ของ Viettel (Viettel Threat Intelligence) พบว่ามีการบันทึกความเสี่ยงในการสูญเสียความปลอดภัยของข้อมูลไว้หลายประการ

โดยเฉพาะอย่างยิ่งมีการรั่วไหลของข้อมูลของธุรกิจและองค์กรในเวียดนามรวมทั้งสิ้น 46 กรณี ข้อมูลที่รั่วไหลมากที่สุดคือข้อมูลลูกค้าและข้อมูลการขายของธุรกิจในภาคค้าปลีก ต่อไปคือข้อมูลการยืนยันตัวตนลูกค้าผ่านการประยุกต์ใช้เทคโนโลยีอิเล็กทรอนิกส์ (eKYC) ข้อมูลจากมหาวิทยาลัย สถาบัน การศึกษา ต่างๆ...

มีช่องโหว่ใหม่เกิดขึ้นประมาณ 17,000 จุดในโลกไซเบอร์ ซึ่งมากกว่าครึ่งหนึ่งเป็นช่องโหว่ระดับสูงและร้ายแรงตามระบบการให้คะแนนช่องโหว่ทั่วไป (CVSS) จากจำนวนนี้ มีช่องโหว่ 71 รายการที่สร้างความเสี่ยงต่อองค์กรและธุรกิจในเวียดนาม (รวมถึงช่องโหว่ร้ายแรงในโซลูชันการเชื่อมต่อเครือข่ายภายใน Ivanti Connect Secure และโซลูชันไฟร์วอลล์ PAN-OS ของ PaloAlto Networks)

ตั้งแต่เดือนมกราคมถึงมิถุนายน พ.ศ. 2567 ปริมาณข้อมูลที่เข้ารหัสโดยการโจมตีสูงถึง 3 เทราไบต์ โดยมีการประเมินความสูญเสียรวมมากกว่า 10 ล้านเหรียญสหรัฐ แคมเปญโจมตีจำนวนมากมุ่งเป้าไปที่ภาคส่วนต่างๆ เช่น การเงิน บริการสาธารณะ เทคโนโลยีสารสนเทศ และการผลิต Viettel Threat Intelligence บันทึกไว้ว่าองค์กร 56 แห่งในสาขาเหล่านี้ถูกโจมตีด้วยแรนซัมแวร์ในตอนแรกแต่ไม่ได้เข้ารหัสข้อมูลของพวกเขา นอกจากนี้ ยังมีการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ประมาณ 500,000 ครั้ง ซึ่งเพิ่มขึ้นร้อยละ 16 เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023

บริษัท Viettel Cyber ​​​​Security ขอแนะนำให้องค์กรและธุรกิจต่างๆ ตรวจสอบระบบสำรองข้อมูล โดยให้แน่ใจว่าข้อมูลสำรองถูกแยกออกจากระบบหลักทั้งในทางกายภาพและทางตรรกะ ข้อมูลสำรองจะต้องสามารถกู้คืนได้เมื่อระบบหลักประสบปัญหาความล้มเหลวร้ายแรง

นอกจากนี้ องค์กรและธุรกิจต่างๆ ยังต้องตรวจสอบและเข้มงวดสิทธิ์ในการเข้าถึง รวมถึงจัดการเซิร์ฟเวอร์และระบบควบคุมการเข้าถึงอีกด้วย เพิ่มการตรวจสอบปัจจัยหลายประการสำหรับระบบและบัญชีที่สำคัญ อัปเดตแพทช์สำหรับแอปพลิเคชันพื้นผิวอินเทอร์เน็ตเป็นประจำ

นอกจากนี้ ยังจำเป็นต้องแสวงหาข้อมูลเกี่ยวกับกรณีและแนวโน้มของการโจมตีทางไซเบอร์อย่างเป็นเชิงรุก เนื่องจากการแสวงหาข้อมูลตั้งแต่เนิ่นๆ มีบทบาทเชิงกลยุทธ์ในการช่วยให้หน่วยงานต่างๆ สามารถรักษาความคิดริเริ่มในการจัดการและการรับรองความปลอดภัยของข้อมูลได้