По данным отчета Viettel по кибербезопасности за первую половину 2024 года, количество поддельных веб-сайтов организаций и предприятий выросло в 4 раза по сравнению с аналогичным периодом, что привело к росту числа мошенничеств и финансовых махинаций.
За первые 6 месяцев 2024 года объем похищенной персональной информации вырос на 50% по сравнению с аналогичным периодом 2023 года.
Количество поддельных сайтов организаций и предприятий выросло в 4 раза по сравнению с аналогичным периодом, что привело к росту числа мошенничеств и финансовых махинаций.
Вышеуказанная информация была обнародована Группой военной промышленности и телекоммуникаций (Viettel) 26 августа в Отчете о ситуации в сфере кибербезопасности за первую половину 2024 года.
В отчете содержится информация об утечках данных, уязвимостях безопасности, затрагивающих вьетнамские предприятия, атаках программ-вымогателей и атаках типа «распределенный отказ в обслуживании» (DDoS), разработанных Viettel Cyber Security (VCS).
За первые 6 месяцев 2024 года, на основании данных Системы знаний о кибербезопасности Viettel (Viettel Threat Intelligence), было зафиксировано множество рисков потери информационной безопасности.
В частности, было зафиксировано 46 утечек данных предприятий и организаций во Вьетнаме. Из них больше всего утечек было в отношении информации о клиентах и информации о продажах предприятий в секторе розничной торговли. Далее следовала информация о проверке личности клиентов с помощью электронных технологий (eKYC), информация многих университетов, учебных заведений...
В киберпространстве появилось около 17 000 новых уязвимостей, из которых более половины являются уязвимостями высокого уровня и серьезными уязвимостями согласно Общей системе оценки уязвимостей (CVSS). Из них 71 уязвимость подвержена риску воздействия на организации и предприятия во Вьетнаме (включая серьезные уязвимости в решениях для внутренних сетевых подключений Ivanti Connect Secure и решениях межсетевых экранов PaloAlto Networks PAN-OS).
С января по июнь 2024 года объем данных, зашифрованных в результате атак, достиг 3 терабайт, а общий предполагаемый ущерб составил более 10 миллионов долларов США. Многие кампании атак были нацелены на цели во многих областях, таких как финансы, государственные услуги, информационные технологии и производство. Viettel Threat Intelligence зафиксировала, что 56 организаций в этих областях изначально подверглись атакам с использованием программ-вымогателей, но их данные не были зашифрованы. Кроме того, было совершено около 500 000 атак типа «распределенный отказ в обслуживании» (DDoS), что на 16% больше, чем за тот же период в 2023 году.
Viettel Cyber Security Company рекомендует организациям и предприятиям пересмотреть системы резервного копирования, гарантируя, что резервные данные физически и логически отделены от основных систем. Резервные данные должны иметь возможность восстановления, если основная система столкнется с серьезными проблемами.
Организациям и предприятиям также необходимо пересмотреть, ужесточить права доступа и управлять серверами и системами контроля доступа; добавить механизмы многофакторной аутентификации для ключевых систем и учетных записей; и регулярно обновлять исправления для приложений, подключенных к Интернету.
Кроме того, необходимо заблаговременно собирать информацию о случаях и тенденциях кибератак, поскольку раннее получение информации играет стратегическую роль, помогая подразделениям сохранять инициативу в обработке и обеспечении информационной безопасности.
Комментарий (0)