Menurut Laporan Keamanan Siber Viettel untuk paruh pertama tahun 2024, jumlah situs web palsu organisasi dan bisnis meningkat 4 kali lipat dibandingkan periode yang sama, meningkatkan jumlah penipuan dan penipuan keuangan.
Dalam 6 bulan pertama tahun 2024, jumlah informasi pribadi yang dicuri meningkat 50% dibandingkan periode yang sama pada tahun 2023.
Jumlah situs web palsu organisasi dan bisnis meningkat 4 kali lipat dibandingkan periode yang sama, meningkatkan jumlah penipuan dan penipuan keuangan.
Informasi di atas diumumkan oleh Grup Industri Militer-Telekomunikasi (Viettel) pada 26 Agustus dalam Laporan Situasi Keamanan Siber untuk paruh pertama tahun 2024.
Laporan tersebut memberikan informasi tentang kebocoran data, kerentanan keamanan yang memengaruhi bisnis Vietnam, serangan ransomware, dan serangan penolakan layanan terdistribusi (DDoS), yang dikembangkan oleh Viettel Cyber Security (VCS).
Dalam 6 bulan pertama tahun 2024, berdasarkan data Sistem Pengetahuan Keamanan Siber Viettel (Viettel Threat Intelligence), banyak risiko hilangnya keamanan informasi yang tercatat.
Secara spesifik, terdapat total 46 kebocoran data bisnis dan organisasi di Vietnam. Dari jumlah tersebut, yang paling banyak bocor adalah informasi pelanggan dan informasi penjualan bisnis di sektor ritel. Berikutnya adalah informasi verifikasi identitas pelanggan melalui penerapan teknologi elektronik (eKYC), informasi dari berbagai universitas, dan lembaga pendidikan ...
Sekitar 17.000 kerentanan baru telah muncul di dunia maya, yang lebih dari separuhnya merupakan kerentanan tingkat tinggi dan parah menurut Sistem Penilaian Kerentanan Umum (CVSS). Dari jumlah tersebut, 71 kerentanan berisiko memengaruhi organisasi dan bisnis di Vietnam (termasuk kerentanan serius pada solusi koneksi jaringan internal Ivanti Connect Secure dan solusi firewall PAN-OS PaloAlto Networks).
Dari Januari hingga Juni 2024, jumlah data yang dienkripsi oleh serangan mencapai 3 Terabyte dengan total kerugian diperkirakan lebih dari 10 juta dolar AS. Banyak kampanye serangan menargetkan target di berbagai bidang seperti keuangan, layanan publik, teknologi informasi, dan manufaktur. Viettel Threat Intelligence mencatat bahwa 56 organisasi di bidang-bidang ini awalnya diserang dengan ransomware tetapi data mereka belum dienkripsi. Selain itu, terdapat sekitar 500.000 serangan penolakan layanan terdistribusi (DDoS), meningkat 16% dibandingkan periode yang sama pada tahun 2023.
Perusahaan Keamanan Siber Viettel menyarankan agar organisasi dan bisnis meninjau sistem cadangan, memastikan data cadangan terpisah secara fisik dan logis dari sistem utama. Data cadangan harus dapat dipulihkan ketika sistem utama mengalami masalah serius.
Organisasi dan bisnis juga perlu meninjau, memperketat hak akses dan mengelola server serta sistem kontrol akses; menambahkan mekanisme autentikasi multi-faktor untuk sistem dan akun utama; dan secara berkala memperbarui patch untuk aplikasi yang terhubung ke internet.
Selain itu, perlu adanya pemahaman informasi mengenai kasus dan tren serangan siber secara proaktif, karena pemahaman informasi sejak dini memiliki peran yang strategis, yaitu membantu unit dalam menjaga inisiatif dalam penanganan dan pengamanan informasi.
Komentar (0)