Útoky ransomwaru budou i nadále narůstat

Hlavními cíli útoků jsou finanční a cenné instituce.

Podle informací poskytnutých experty na semináři „Prevence útoků ransomwaru“, který uspořádal Vietnam ICT Press Club ve spolupráci s Národní asociací pro kybernetickou bezpečnost 5. dubna, došlo od začátku roku 2023 k více než 13 750 kybernetickým útokům na informační systémy ve Vietnamu, které způsobily incidenty. Zejména jen v prvních 3 měsících letošního roku byl počet kybernetických útoků na informační systémy ve Vietnamu 2 323.

Je pozoruhodné, že v poslední době mnoho vietnamských podniků, jako například VNDirect, PVOIL..., opakovaně hlásilo útoky s využitím šifrování dat. Když k tomuto incidentu došlo, funkční síly pro bezpečnost sítí, v jejichž hlavní roli se umístilo A05 ( Ministerstvo veřejné bezpečnosti ) a Oddělení informační bezpečnosti (Ministerstvo informací a komunikací), spolu s odborníky, aktivně podporovaly tyto podniky v překonávání a řešení incidentů.

Skutečnost, že vietnamské organizace a podniky v poslední době neustále čelí útokům ransomwaru, vyvolává obavy mnoha agentur a jednotek, že probíhá kampaň ransomwarových útoků zaměřených na domácí informační systémy.

Odborníci a řečníci účastnící se diskuse. Foto: Nguyen Quyet

Pan Nguyen Viet Phu, předseda Vietnamského tiskového klubu ICT, uvedl: „Útoky ransomwaru nejsou novou formou kybernetického útoku, ale v posledních letech se staly poměrně populárními. Útoky ransomwaru se staly běžným problémem pro všechny podniky a organizace po celém světě, zejména pro finanční instituce, banky nebo jednotky, které spravují a zpracovávají velké množství uživatelských dat. Tento problém představuje pro podniky výzvu k posílení zabezpečení a ochraně bezpečnosti informačních systémů.“

Národní asociace pro kybernetickou bezpečnost uvedla, že v reakci na tento problém Ministerstvo kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (Ministerstvo veřejné bezpečnosti) proaktivně koordinovalo vyšetřování s Ministerstvem informační bezpečnosti ( Ministerstvo informací a komunikací ) a příslušnými agenturami, aby koordinovalo vyšetřování, usměrňovalo agentury a podniky k rychlé opravě a rychlému obnovení normálního provozu informačních systémů a omezilo následky škod způsobených agenturám a podnikům. Výsledky vyšetřování a řešení útoků šifrováním dat ukazují, že metody a triky této zločinecké skupiny jsou extrémně sofistikované a nebezpečné a scénáře útoků hackerské skupiny mají mnoho společného.

Podle pana Phama Thai Sona - zástupce ředitele Národního monitorovacího centra kybernetické bezpečnosti (Ministerstvo informací a komunikací) je však znepokojivé, že ačkoli agentury pro kybernetickou bezpečnost opakovaně varovaly, povědomí o roli a důležitosti zajištění kybernetické bezpečnosti a ochrany většiny vlastníků informačních systémů je stále omezené. To vede k nízké reakční kapacitě a schopnosti zvládat a řešit incidenty proti kybernetickým útokům.

Stejný názor sdílí i podplukovník Le Xuan Thuy, ředitel Národního centra kybernetické bezpečnosti, Odboru kybernetické bezpečnosti a prevence kriminality v oblasti high-tech, Ministerstva veřejné bezpečnosti, a zhodnotil, že organizace a podniky obecně neprovádějí pravidelné monitorování informační bezpečnosti 24 hodin denně, 7 dní v týdnu. I velké organizace a podniky jsou stále nedbalé.

Vzhledem k tomu, že do důležitých IT systémů se neinvestuje synchronně, nejsou pravidelně monitorovány a aktualizovány, existují bezpečnostní díry..., které se stávají slabými místy pro útoky hackerů.

Útoky ransomwaru budou i nadále narůstat

Národní asociace pro kybernetickou bezpečnost předpovídá, že v nadcházející době hackerské skupiny zvýší počet kybernetických útoků využívajících ransomware, zaměřených na klíčové agentury, ekonomické, finanční a energetické organizace, a že se budou i nadále komplexně rozvíjet. Není vyloučeno, že útoky malwaru jsou hluboce zakořeněny v informačních systémech.

Pan Vu Ngoc Son - technický ředitel společnosti National Cyber ​​Security Technology Joint Company (NCS) - vedoucí oddělení technologického výzkumu Národní asociace pro kybernetickou bezpečnost poznamenal, že forma hackerských útoků je relativně podobná, všechny se jedná o lokální útoky po určitou dobu a následné šifrování dat za účelem získání výkupného. Techniky útoků v jednotlivých případech však nejsou stejné, takže je možné, že se jedná o útoky různých skupin kybernetické kriminality. Neexistují žádné důkazy o tom, že by se jednalo o organizovanou kampaň. Tuto možnost však nelze vyloučit, protože k incidentům došlo po sobě v relativně krátkém časovém období.

Pan Vu Ngoc Son - technický ředitel akciové společnosti National Cyber ​​Security Technology. Foto: Nguyen Quyet

Vzhledem k tomuto problému požádalo Ministerstvo informační bezpečnosti agentury, organizace a podniky, aby se v nadcházejícím období zaměřily na realizaci řady dalších úkolů, jako například: přezkoumání a organizace implementace zabezpečení informační bezpečnosti na všech úrovních; organizace efektivního, důkladného, ​​pravidelného a průběžného provádění prací na zabezpečení informační bezpečnosti podle čtyřvrstvého modelu; vývoj plánů reakce na incidenty pro spravované informační systémy; implementace plánů pravidelného zálohování systémů a důležitých dat za účelem jejich rychlé obnovy v případě útoků na šifrování dat...

Investice do bezpečnostních řešení navíc vyžaduje synchronizaci a koordinaci mezi domácími a mezinárodními agenturami, organizacemi a podniky s cílem zlepšit kvalitu a efektivitu.

Duc Hiep