ข้อมูลส่วนบุคคลถูกขโมยเพิ่มขึ้น 50% เมื่อเทียบกับช่วงเดียวกันของปีก่อน

ในช่วง 6 เดือนแรกของปี 2567 ปริมาณข้อมูลส่วนบุคคลที่ถูกขโมยเพิ่มขึ้น 50% เมื่อเทียบกับช่วงเดียวกันของปี 2566

จำนวนเว็บไซต์ปลอมขององค์กรและธุรกิจเพิ่มขึ้น 4 เท่าเมื่อเทียบกับช่วงเวลาเดียวกัน ส่งผลให้จำนวนการหลอกลวงและการฉ้อโกงทางการเงินเพิ่มมากขึ้น

ข้อมูลข้างต้นนี้ประกาศโดย Military Industry-Telecoms Group (Viettel) เมื่อวันที่ 26 สิงหาคม ในรายงานสถานการณ์ความปลอดภัยทางไซเบอร์ในช่วงครึ่งปีแรกของปี 2024

รายงานดังกล่าวให้ข้อมูลเกี่ยวกับการรั่วไหลของข้อมูล ช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อธุรกิจในเวียดนาม การโจมตีด้วยแรนซัมแวร์ และการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ซึ่งพัฒนาโดย Viettel Cyber Security (VCS)

ในช่วง 6 เดือนแรกของปี 2567 จากข้อมูลของระบบความรู้ความปลอดภัยทางไซเบอร์ของ Viettel (Viettel Threat Intelligence) พบว่ามีการบันทึกความเสี่ยงต่อการสูญเสียความปลอดภัยของข้อมูลไว้หลายประการ

โดยเฉพาะอย่างยิ่ง มีการรั่วไหลของข้อมูลธุรกิจและองค์กรในเวียดนามรวม 46 กรณี โดยข้อมูลที่ถูกรั่วไหลมากที่สุดคือข้อมูลลูกค้าและข้อมูลการขายของธุรกิจในภาคค้าปลีก รองลงมาคือข้อมูลยืนยันตัวตนลูกค้าผ่านการใช้เทคโนโลยีอิเล็กทรอนิกส์ (eKYC) ข้อมูลของมหาวิทยาลัยและสถาบัน การศึกษา หลายแห่ง...

มีช่องโหว่ใหม่เกิดขึ้นราว 17,000 จุดในโลกไซเบอร์ ซึ่งมากกว่าครึ่งหนึ่งเป็นช่องโหว่ระดับสูงและรุนแรงตามข้อมูลของระบบให้คะแนนช่องโหว่ทั่วไป (CVSS) ในจำนวนนี้ มีช่องโหว่ 71 จุดเสี่ยงที่มีความเสี่ยงที่จะส่งผลกระทบต่อองค์กรและธุรกิจในเวียดนาม (รวมถึงช่องโหว่ร้ายแรงในโซลูชันการเชื่อมต่อเครือข่ายภายใน Ivanti Connect Secure และโซลูชันไฟร์วอลล์ PAN-OS ของ PaloAlto Networks)

ตั้งแต่เดือนมกราคมถึงมิถุนายน 2567 ปริมาณข้อมูลที่เข้ารหัสโดยการโจมตีสูงถึง 3 เทราไบต์ คิดเป็นมูลค่าความเสียหายรวมกว่า 10 ล้านดอลลาร์สหรัฐ การโจมตีหลายครั้งมุ่งเป้าไปที่หลายสาขา เช่น การเงิน บริการสาธารณะ เทคโนโลยีสารสนเทศ และการผลิต Viettel Threat Intelligence รายงานว่ามีองค์กร 56 แห่งในสาขาเหล่านี้ถูกโจมตีด้วยแรนซัมแวร์ในช่วงแรก แต่ข้อมูลยังไม่ได้ถูกเข้ารหัส นอกจากนี้ ยังมีการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ประมาณ 500,000 ครั้ง ซึ่งเพิ่มขึ้น 16% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2566

บริษัท Viettel Cyber Security ขอแนะนำให้องค์กรและธุรกิจต่างๆ ตรวจสอบระบบสำรองข้อมูล เพื่อให้แน่ใจว่าข้อมูลสำรองถูกแยกออกจากระบบหลักทั้งทางกายภาพและทางตรรกะ ข้อมูลสำรองต้องสามารถกู้คืนได้เมื่อระบบหลักประสบปัญหาร้ายแรง

องค์กรและธุรกิจต่างๆ จำเป็นต้องตรวจสอบ เพิ่มความเข้มงวดในสิทธิ์การเข้าถึง และจัดการเซิร์ฟเวอร์และระบบควบคุมการเข้าถึง เพิ่มกลไกการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับระบบและบัญชีสำคัญ และอัปเดตแพตช์สำหรับแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ตเป็นประจำ

นอกจากนี้ ยังจำเป็นต้องเข้าใจข้อมูลเกี่ยวกับกรณีและแนวโน้มของการโจมตีทางไซเบอร์อย่างเป็นเชิงรุก เนื่องจากการเข้าใจข้อมูลตั้งแต่เนิ่นๆ มีบทบาทเชิงกลยุทธ์ในการช่วยให้หน่วยงานต่างๆ สามารถรักษาความคิดริเริ่มในการจัดการและรับรองความปลอดภัยของข้อมูลได้