Selon le rapport sur la cybersécurité de Viettel pour le premier semestre 2024, le nombre de faux sites Web d'organisations et d'entreprises a été multiplié par 4 par rapport à la même période, augmentant le nombre d'escroqueries et de fraudes financières.
Au cours des 6 premiers mois de 2024, la quantité d’informations personnelles volées a augmenté de 50 % par rapport à la même période en 2023.
Le nombre de faux sites Web d'organisations et d'entreprises a été multiplié par 4 par rapport à la même période, augmentant le nombre d'escroqueries et de fraudes financières.
Les informations ci-dessus ont été annoncées par le groupe Industrie militaire-Télécoms (Viettel) le 26 août dans le rapport sur la situation de la cybersécurité pour le premier semestre 2024.
Le rapport fournit des informations sur les fuites de données, les vulnérabilités de sécurité affectant les entreprises vietnamiennes, les attaques de ransomware et les attaques par déni de service distribué (DDoS), développées par Viettel Cyber Security (VCS).
Au cours des 6 premiers mois de 2024, selon les données du système de connaissances en cybersécurité de Viettel (Viettel Threat Intelligence), de nombreux risques de perte de sécurité des informations ont été enregistrés.
Plus précisément, 46 fuites de données d'entreprises et d'organisations ont été recensées au Vietnam. Parmi celles-ci, les plus importantes concernaient les informations clients et les données commerciales des entreprises du secteur de la vente au détail. Viennent ensuite les informations de vérification de l'identité des clients par le biais de technologies électroniques (eKYC), ainsi que les informations de nombreuses universités et établissements d'enseignement .
Environ 17 000 nouvelles vulnérabilités sont apparues dans le cyberespace, dont plus de la moitié sont des vulnérabilités graves et de haut niveau selon le Common Vulnerability Scoring System (CVSS). Parmi elles, 71 vulnérabilités risquent d'affecter les organisations et les entreprises vietnamiennes (notamment des vulnérabilités graves dans les solutions de connexion réseau interne Ivanti Connect Secure et les solutions de pare-feu PAN-OS de PaloAlto Networks).
De janvier à juin 2024, le volume de données chiffrées par les attaques a atteint 3 téraoctets, pour une perte totale estimée à plus de 10 millions de dollars américains. De nombreuses campagnes d'attaques ont ciblé des cibles dans des secteurs variés, tels que la finance, les services publics, les technologies de l'information et l'industrie manufacturière. Viettel Threat Intelligence a recensé 56 organisations de ces secteurs initialement attaquées par rançongiciel, sans que leurs données soient chiffrées. Par ailleurs, environ 500 000 attaques par déni de service distribué (DDoS) ont été recensées, soit une augmentation de 16 % par rapport à la même période en 2023.
La société de cybersécurité Viettel recommande aux organisations et aux entreprises de revoir leurs systèmes de sauvegarde afin de s'assurer que les données sauvegardées sont physiquement et logiquement séparées des systèmes principaux. Les données sauvegardées doivent pouvoir être récupérées en cas de problème grave sur le système principal.
Les organisations et les entreprises doivent également revoir, renforcer les droits d’accès et gérer les serveurs et les systèmes de contrôle d’accès ; ajouter des mécanismes d’authentification multifactorielle pour les systèmes et comptes clés ; et mettre à jour régulièrement les correctifs pour les applications connectées à Internet.
En outre, il est nécessaire de saisir de manière proactive les informations sur les cas et les tendances en matière de cyberattaques, car la saisie précoce des informations joue un rôle stratégique, aidant les unités à maintenir l’initiative dans la gestion et la garantie de la sécurité des informations.
Comment (0)