>> Le Premier ministre demande de renforcer la sécurité de la cyberinformation
>> Les cyberattaques pourraient causer 9 500 milliards d'USD de dégâts en 2024
>> Particuliers et unités doivent élaborer des parades aux cyberattaques
Viettel a déclaré que le nombre de sites Web se faisant passer pour des organisations et des entreprises a quadruplé au cours de la période examinée, augmentant le nombre d'escroqueries et de fraudes financières.
Le rapport a fourni des informations sur les fuites de données et les vulnérabilités de sécurité affectant les entreprises vietnamiennes, les attaques de ransomware et les attaques par déni de service (DDoS).
Les statistiques de Viettel Threat Intelligence ont montré que les risques de sécurité des informations ont augmenté entre janvier et juin. Plus précisément, 46 fuites de données d'entreprises et d'organisations au Vietnam ont été enregistrées au cours de la période examinée. Parmi ces informations, les plus divulguées concernaient les informations sur les clients et sur les achats des entreprises du secteur de la vente au détail.
Environ 17.000 nouvelles vulnérabilités sont apparues dans le cyberespace, dont plus de la moitié étaient à des niveaux élevés et graves selon le Common Vulnerability Scoring System (CVSS). Parmi elles, 71 vulnérabilités risquent d'affecter les organisations et les entreprises au Vietnam.
De janvier à juin, la quantité de données cryptées par les attaques a atteint 3 téraoctets avec une perte totale estimée à plus de 10 millions USD. De nombreuses attaques ont été signalées dans divers domaines tels que la finance, les services publics, les technologies de l'information et l'industrie manufacturière.
Viettel Threat Intelligence a enregistré que 56 organisations de ces domaines avaient été initialement attaquées par des ransomwares mais que leurs données n'avaient pas été cryptées. En outre, il y a eu environ 500.000 attaques DDoS, soit une augmentation de 16 % par rapport à l'année précédente.
La société Viettel Cyber Security (VCS) a recommandé aux organisations et aux entreprises de revoir leurs systèmes de sauvegarde, en s'assurant que les données de sauvegarde sont physiquement et logiquement séparées des systèmes principaux et peuvent être récupérées lorsque le système principal est attaqué.
Les entreprises doivent aussi renforcer les droits d'accès et gérer les serveurs et les systèmes de contrôle d'accès, ajouter des mécanismes d'authentification multifactorielle pour les systèmes et comptes clés et mettre à jour régulièrement les correctifs pour les applications connectées à Internet. Il est essentiel pour elles de saisir de manière proactive les informations sur les incidents et les tendances en matière de cyberattaques afin de prendre toutes les mesures pour garantir la sécurité de leurs informations, a ajouté VCS.
VNA/CVN