Viettelの2024年上半期のサイバーセキュリティレポートによると、組織や企業の偽ウェブサイトの数は同時期に比べて4倍に増加し、詐欺や金融詐欺の数が増加しています。
2024年の最初の6か月間で、盗まれた個人情報の量は2023年の同時期と比較して50%増加しました。
組織や企業の偽ウェブサイトの数は同時期に比べて4倍に増加し、詐欺や金融詐欺の件数が増加しました。
上記の情報は、軍事産業・通信グループ(Viettel)が8月26日に発表した2024年上半期のサイバーセキュリティ状況レポートの中で発表された。
このレポートは、Viettel Cyber Security (VCS) が開発したデータ漏洩、ベトナムの企業に影響を与えるセキュリティの脆弱性、ランサムウェア攻撃、分散型サービス拒否 (DDoS) 攻撃に関する情報を提供します。
2024年の最初の6か月間に、Viettelサイバーセキュリティナレッジシステム(Viettel脅威インテリジェンス)のデータに基づいて、情報セキュリティ損失のリスクが多数記録されました。
具体的には、ベトナムでは企業・組織から合計46件のデータ漏洩が発生しました。このうち、最も多かったのは小売業の顧客情報と売上情報でした。次いで、電子技術(eKYC)を活用した顧客本人確認情報、多くの大学や教育機関の情報などが漏洩しました。
サイバー空間では約17,000件の新たな脆弱性が確認されており、そのうち半数以上は共通脆弱性評価システム(CVSS)に基づく高レベルかつ深刻な脆弱性です。このうち71件の脆弱性は、ベトナムの組織や企業に影響を及ぼすリスクがあります(Ivanti Connect Secure社内ネットワーク接続ソリューションおよびPaloAlto Networks PAN-OSファイアウォールソリューションにおける深刻な脆弱性を含む)。
2024年1月から6月にかけて、攻撃によって暗号化されたデータ量は3テラバイトに達し、損失総額は1,000万米ドルを超えると推定されています。多くの攻撃キャンペーンは、金融、公共サービス、情報技術、製造業など、多くの分野を標的としていました。Viettel Threat Intelligenceの記録によると、これらの分野の56の組織が当初ランサムウェア攻撃を受けたものの、データは暗号化されていませんでした。さらに、分散型サービス拒否(DDoS)攻撃は約50万件発生し、2023年の同時期と比較して16%増加しました。
Viettelサイバーセキュリティ社は、組織や企業に対し、バックアップシステムを再検討し、バックアップデータがメインシステムから物理的かつ論理的に分離されていることを確認することを推奨しています。バックアップデータは、メインシステムに深刻な問題が発生した場合でも復旧可能である必要があります。
組織や企業は、アクセス権の確認と強化、サーバーとアクセス制御システムの管理、主要なシステムとアカウントへの多要素認証メカニズムの追加、インターネットに接続するアプリケーションのパッチの定期的な更新も行う必要があります。
また、サイバー攻撃の事例や動向に関する情報を積極的に把握することは、早期の情報把握が戦略的な役割を果たし、部隊が情報セキュリティの対応と確保において主導権を維持することにつながるため必要である。
コメント (0)