Viettel gibt Cybersicherheitsbericht für die ersten sechs Monate des Jahres 2024 bekannt

Die Military Industry – Telecommunications Group ( Viettel ) hat einen Bericht zur Cybersicherheitslage im ersten Halbjahr 2024 angekündigt. Der Bericht enthält Informationen zu Datenlecks, Sicherheitslücken bei vietnamesischen Unternehmen, Ransomware-Angriffen und Distributed-Denial-of-Service-Angriffen (DDoS).

Der Bericht wurde von Viettel Cyber Security (VCS) auf Grundlage von Daten des Viettel Cyber Security Knowledge System (Viettel Threat Intelligence) erstellt.

In den ersten sechs Monaten des Jahres 2024 verzeichnete Viettel Threat Intelligence zahlreiche zunehmende Risiken für die Informationssicherheit. Insbesondere stieg die Zahl der gestohlenen personenbezogenen Daten im Vergleich zum Vorjahreszeitraum um 50 %. Die Zahl der gefälschten Seiten von Organisationen und Unternehmen vervierfachte sich im Vergleich zum gleichen Zeitraum, was zu einer Zunahme von Betrug und Finanzbetrug führte. Von den Datenlecks bei vietnamesischen Unternehmen und Organisationen im ersten Halbjahr (insgesamt 46 Fälle) betrafen die meisten Kunden- und Kaufinformationen von Unternehmen im Einzelhandel, gefolgt von eKYC-Informationen sowie Informationen zahlreicher Universitäten und Bildungseinrichtungen . Es gab rund 17.000 neue Schwachstellen, von denen laut Common Vulnerability Scoring System (CVSS) mehr als die Hälfte hochrangige und schwerwiegende Schwachstellen waren. Der Bericht stellte insbesondere 71 Schwachstellen fest, die Organisationen und Unternehmen in Vietnam potenziell betreffen könnten, darunter schwerwiegende Schwachstellen in den internen Netzwerkkonnektivitätslösungen von Ivanti Connect Secure und den PAN-OS-Firewall-Lösungen von PaloAlto Networks. Im ersten Halbjahr 2024 erreichte die Menge der durch Angriffe verschlüsselten Daten 3 Terabyte, wobei der geschätzte Gesamtverlust auf über 10 Millionen US-Dollar geschätzt wurde. Ein typisches Beispiel ist der Angriff der Lockbit-Gruppe auf ein Finanzunternehmen im März dieses Jahres, der eine langfristige Serviceunterbrechung verursachte. Darüber hinaus gibt es zahlreiche weitere Angriffskampagnen, die sich gegen Ziele in vielen Bereichen richten, wie beispielsweise Finanzen, öffentliche Dienste, Informationstechnologie und Fertigung. Viettel Threat Intelligence zeichnete auf, dass 56 Organisationen in diesen Bereichen zunächst von Ransomware angegriffen wurden, deren Daten jedoch nicht verschlüsselt waren. Es gab fast eine halbe Million Distributed-Denial-of-Service-Angriffe (DDoS), ein Anstieg von 16 % im Jahresvergleich. Was DDoS-Trends angeht, hat sich die Zahl der Angriffe <1 Gbit/s im Jahr 2023 im Vergleich zum Vorjahr verdreifacht. Dies ist auf eine neue Angriffsmethode zurückzuführen, bei der Angriffe mit extrem geringer Intensität verwendet werden, um auf Verkehrsschwellenwerten basierende Schutzsysteme zu umgehen.

VCS empfiehlt Organisationen und Unternehmen, ihre Backup-Systeme zu überprüfen und sicherzustellen, dass die Backup-Daten physisch und logisch von den Hauptsystemen getrennt sind.

VCS empfiehlt Organisationen und Unternehmen, ihre Backup-Systeme zu überprüfen und sicherzustellen, dass die Backup-Daten physisch und logisch von den Hauptsystemen getrennt sind und bei schwerwiegenden Problemen des Hauptsystems wiederhergestellt werden können. Unternehmen sollten außerdem Zugriffsrechte überprüfen, verschärfen und Server sowie Zugriffskontrollsysteme verwalten, wichtige Systeme und Konten mit Multi-Faktor-Authentifizierung ausstatten und regelmäßig Patches für internetbasierte Anwendungen aktualisieren. Die frühzeitige Erfassung von Informationen spielt eine strategische Rolle, um Unternehmen proaktiv zu unterstützen und die Informationssicherheit zu gewährleisten. Viettel Threat Intelligence ist ein Service, der Informationen und Wissen über Cybersicherheitsbedrohungen bereitstellt, um Organisationen und Unternehmen bei der proaktiven Entwicklung von Präventionsstrategien und der frühzeitigen Bekämpfung von Bedrohungen zu unterstützen, bevor diese zum Ziel werden. Quelle: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm