В первые шесть месяцев этого года объем личной информации, похищенной в киберпространстве, увеличился на 50% по сравнению с аналогичным периодом 2023 года, говорится в докладе о ситуации с кибербезопасностью, опубликованном 26 августа Группой военной промышленности и телекоммуникаций (Viettel).
В нем говорится, что количество веб-сайтов, выдающих себя за организации и предприятия, выросло в четыре раза за рассматриваемый период, что увеличило число афер и финансовых махинаций.
В отчете представлена информация об утечках данных и уязвимостях в системе безопасности, затрагивающих предприятия Вьетнама, атаках программ-вымогателей и атаках на отказ в обслуживании (DDoS).
Статистические данные Viettel Threat Intelligence свидетельствуют о росте рисков информационной безопасности в январе-июне. В частности, за рассматриваемый период было зафиксировано 46 утечек данных предприятий и организаций Вьетнама. Чаще всего утечке подвергалась информация о клиентах и покупках предприятий розничной торговли.
В киберпространстве появилось около 17 000 новых уязвимостей, из которых более половины были на высоком и серьезном уровнях, согласно Общей системе оценки уязвимостей (CVSS). Из них 71 уязвимость может повлиять на организации и предприятия во Вьетнаме.
За период с января по июнь объем данных, зашифрованных в результате атак, достиг 3 терабайт, а общий ущерб, по оценкам, составил более 10 миллионов долларов США. Сообщалось о многочисленных атаках в различных областях, таких как финансы, государственные услуги, информационные технологии и производство.
Viettel Threat Intelligence зафиксировала, что 56 организаций в этих областях были изначально атакованы программами-вымогателями, но их данные не были зашифрованы. Кроме того, было зафиксировано около 500 000 DDoS-атак, что на 16% больше, чем в прошлом году.
Компания Viettel Cyber Security (VCS) рекомендует организациям и предприятиям пересмотреть системы резервного копирования, убедиться, что резервные данные физически и логически отделены от основных систем и могут быть восстановлены в случае атаки на основную систему.
Компаниям следует ужесточить права доступа и управление серверами и системами контроля доступа, добавить механизмы многофакторной аутентификации для ключевых систем и учетных записей, а также регулярно обновлять исправления для приложений, работающих в Интернете. Важно, чтобы они проактивно получали информацию об инцидентах и тенденциях кибератак, чтобы проявлять инициативу в обработке и обеспечении информационной безопасности, добавили в VCS./.
