ベトテル、2024年最初の6か月間のサイバーセキュリティレポートを発表

軍事産業・通信グループ（ Viettel ）は、2024年上半期のサイバーセキュリティ状況に関するレポートを発表しました。レポートでは、データ漏洩、ベトナムの企業に影響を与えるセキュリティ上の脆弱性、ランサムウェア攻撃、分散型サービス拒否（DDoS）攻撃に関する情報が提供されています。

このレポートは、Viettel Cyber Security Knowledge System (Viettel Threat Intelligence) のデータに基づいて、Viettel Cyber Security (VCS) によって作成されました。

2024年の最初の6か月間で、 Viettel Threat Intelligenceは情報セキュリティのリスク増加を多数記録しました。具体的には、個人情報の盗難件数は前年同期比で50％増加しました。組織や企業の偽ページの数は同時期に比べて4倍に増加し、詐欺や金融詐欺の件数が増加しました。今年上半期のベトナムの企業や組織のデータ漏洩は合計46件で、最も多く漏洩したのは小売業の顧客情報と購入情報で、次いでeKYC情報、多くの大学や教育機関の情報が続きました。約1万7000件の新たな脆弱性があり、そのうち半数以上が共通脆弱性評価システム（CVSS）によると高レベルかつ深刻な脆弱性でした。特に、レポートでは、ベトナムの組織や企業に潜在的に影響を及ぼす可能性のある71件の脆弱性が指摘されており、これにはIvanti Connect Secure内部ネットワーク接続ソリューションとPaloAlto Networks PAN-OSファイアウォールソリューションの深刻な脆弱性が含まれています。 2024年上半期、攻撃により暗号化されたデータの量は3テラバイトに達し、損失総額は1000万ドル以上と推定されています。代表的な例は、今年3月にLockbitグループが金融会社を攻撃し、長期的なサービス中断を引き起こしたことです。さらに、金融、公共サービス、情報技術、製造など、多くの分野をターゲットにした他の多くの攻撃キャンペーンがあります。Viettel Threat Intelligenceは、これらの分野の56の組織が最初にランサムウェアの攻撃を受けたが、データは暗号化されていなかったと記録しました。分散型サービス拒否（DDoS）攻撃は約50万件で、前年比16％増加しました。DDoSの傾向では、2023年に1Gbps未満の攻撃の数が前年比で3倍になりました。これは、非常に低強度の攻撃を使用してトラフィックしきい値ベースの保護システムをバイパスする新しい攻撃方法によるものです。

VCS では、組織や企業がバックアップ システムを見直し、バックアップ データがメイン システムから物理的および論理的に分離されていることを確認することを推奨しています。

VCSは、組織や企業に対し、バックアップシステムの見直し、バックアップデータがメインシステムから物理的および論理的に分離されていること、そしてメインシステムに深刻な問題が発生した場合でも復旧可能であることを推奨しています。また、サーバーとアクセス制御システムの見直し、アクセス権の強化、管理、主要システムとアカウントへの多要素認証メカニズムの追加、インターネットに接続するアプリケーションのパッチの定期的な更新も必要です。早期の情報収集は、企業が積極的に情報セキュリティを確保し、情報セキュリティを確保する上で戦略的な役割を果たします。Viettel Threat Intelligenceは、サイバーセキュリティの脅威に関する情報と知識を提供し、組織や企業が予防戦略を積極的に策定し、脅威が標的となる前に迅速に対処できるよう支援するサービスです。出典：https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm