Laut Viettels Cybersicherheitsbericht für das erste Halbjahr 2024 hat sich die Zahl der gefälschten Websites von Organisationen und Unternehmen im Vergleich zum gleichen Zeitraum vervierfacht, was wiederum zu einer Zunahme von Betrügereien und Finanzbetrug führte.
In den ersten sechs Monaten des Jahres 2024 stieg die Menge der gestohlenen personenbezogenen Daten im Vergleich zum gleichen Zeitraum im Jahr 2023 um 50 %.
Die Zahl gefälschter Websites von Organisationen und Unternehmen hat sich im Vergleich zum gleichen Zeitraum vervierfacht, was wiederum zu einer Zunahme von Betrügereien und Finanzbetrug führte.
Die oben genannten Informationen wurden von der Military Industry-Telecoms Group (Viettel) am 26. August im Cyber Security Situation Report für das erste Halbjahr 2024 bekannt gegeben.
Der Bericht enthält Informationen zu Datenlecks, Sicherheitslücken, die vietnamesische Unternehmen betreffen, Ransomware-Angriffen und Distributed-Denial-of-Service-Angriffen (DDoS), die von Viettel Cyber Security (VCS) entwickelt wurden.
In den ersten sechs Monaten des Jahres 2024 wurden auf Grundlage der Daten des Viettel Cyber Security Knowledge System (Viettel Threat Intelligence) zahlreiche Risiken für den Verlust der Informationssicherheit erfasst.
Insgesamt kam es in Vietnam zu 46 Datenlecks bei Unternehmen und Organisationen. Am häufigsten wurden Kunden- und Verkaufsdaten von Unternehmen im Einzelhandelssektor durchgesickert. Daneben gab es Informationen zur Identitätsprüfung von Kunden durch den Einsatz elektronischer Technologie (eKYC) sowie Informationen zahlreicher Universitäten und Bildungseinrichtungen .
Im Cyberspace sind rund 17.000 neue Schwachstellen aufgetaucht, von denen laut dem Common Vulnerability Scoring System (CVSS) mehr als die Hälfte schwerwiegende Schwachstellen sind. Davon könnten 71 Schwachstellen Organisationen und Unternehmen in Vietnam betreffen (darunter schwerwiegende Schwachstellen in den internen Netzwerkverbindungslösungen Ivanti Connect Secure und den PAN-OS-Firewall-Lösungen von PaloAlto Networks).
Von Januar bis Juni 2024 erreichte die durch Angriffe verschlüsselte Datenmenge drei Terabyte, was einem geschätzten Gesamtverlust von über 10 Millionen US-Dollar entspricht. Viele Angriffskampagnen zielten auf Ziele in verschiedenen Bereichen wie Finanzen, öffentliche Dienste, Informationstechnologie und Fertigung. Viettel Threat Intelligence verzeichnete, dass 56 Organisationen in diesen Bereichen zunächst mit Ransomware angegriffen wurden, ihre Daten jedoch nicht verschlüsselt hatten. Darüber hinaus gab es rund 500.000 Distributed-Denial-of-Service-Angriffe (DDoS), ein Anstieg von 16 % im Vergleich zum gleichen Zeitraum im Jahr 2023.
Viettel Cyber Security Company empfiehlt Organisationen und Unternehmen, ihre Backup-Systeme zu überprüfen und sicherzustellen, dass die Backup-Daten physisch und logisch von den Hauptsystemen getrennt sind. Backup-Daten müssen wiederhergestellt werden können, wenn das Hauptsystem ernsthafte Probleme hat.
Organisationen und Unternehmen müssen außerdem Zugriffsrechte überprüfen und verschärfen sowie Server und Zugriffskontrollsysteme verwalten, Multi-Faktor-Authentifizierungsmechanismen für wichtige Systeme und Konten hinzufügen und regelmäßig Patches für internetbasierte Anwendungen aktualisieren.
Darüber hinaus ist es notwendig, Informationen über Cyberangriffsfälle und -trends proaktiv zu erfassen, da die frühzeitige Erfassung von Informationen eine strategische Rolle spielt und den Einheiten hilft, die Initiative bei der Handhabung und Gewährleistung der Informationssicherheit zu behalten./.
Kommentar (0)