Četné skupiny útočící ransomwarem cílí na systémy ve Vietnamu.
Data zaznamenaná z technických systémů Národního monitorovacího centra kybernetické bezpečnosti (NCSC) v rámci odboru informační bezpečnosti (Ministerstvo informací a komunikací) a Národního centra kybernetické bezpečnosti v rámci A05 ( Ministerstvo veřejné bezpečnosti ) naznačují, že v poslední době se útočné skupiny ransomwaru zaměřují na vietnamské organizace a podniky.
Od konce března, kdy útoky ransomwaru na informační systémy ve Vietnamu rostou, oznámilo Ministerstvo kybernetické bezpečnosti 6. dubna, že se v kyberprostoru nyní objevují útoky ransomwaru zaměřené na agentury, organizace a podniky ve Vietnamu.
Monitorovací systém NCSC rovněž zaznamenal, že skupiny útočící ransomwarem se více zaměřují na organizace působící ve finančním, bankovním, energetickém a telekomunikačním sektoru. Útoky ransomwaru na systémy několika vietnamských firem v posledních dnech dokonce způsobily škody na majetku, ovlivnily reputaci značek a zejména narušily obchodní operace těchto subjektů.
Na okraji semináře „Prevence útoků ransomwaru“, který se konal 5. dubna, pan Pham Thai Son, zástupce ředitele NCSC, uvedl, že prostřednictvím analýzy a identifikace příčin a cílů nedávných útoků na informační systémy ve Vietnamu zjistilo oddělení kybernetické bezpečnosti, že mnoho různých útočných skupin, jako jsou Lockbit, Blackcat, Mallox atd., cílí na systémy domácích organizací a podniků.
Zástupci NCSC rovněž uvedli, že ačkoli útoky ransomwaru existují již dlouhou dobu, úroveň sofistikovanosti, komplexnosti a profesionality těchto útočných skupin je nyní mnohem vyšší než dříve. Vietnam sice zrychluje svou digitální transformaci a mnoho aktivit se přesouvá do digitálního prostředí, ale mnoho domácích organizací a podniků stále dostatečně nezabezpečuje své informační systémy, což z nich dělá snadný cíl pro hackerské skupiny.
Pan Pham Thai Son také uvedl, že oddělení informační bezpečnosti pravidelně a průběžně vydává varování před novými zranitelnostmi a novými trendy v útocích agenturám, organizacím a firmám, aby mohly chyby včas aktualizovat a řešit. Ve skutečnosti však mnoho organizací a firem nevěnuje těmto problémům skutečnou pozornost ani dostatečně neinvestuje do zajištění informační bezpečnosti.
Podle statistik po více než 7 letech od nabytí účinnosti zákona o kybernetické bezpečnosti a vyhlášky č. 85 o zajištění bezpečnosti informačních systémů podle úrovní zabezpečení dosud více než 33 % informačních systémů státních orgánů nedokončilo schvalování úrovní zabezpečení informačních systémů a procento systémů, které plně implementovaly ochranná opatření podle navrhované úrovně zabezpečení, je ještě nižší, pouze kolem 20 %.
Stejný názor sdíleli i zástupci Národního centra kybernetické bezpečnosti, oddělení A05: „Kybernetická bezpečnost ve Vietnamu se stává stále složitější, s vyšší frekvencí útoků a většími ztrátami. Před zhruba 2–3 lety bylo krádež hackery 40–50 miliard VND považována za významnou částku, ale nyní dochází k kybernetickým útokům, které způsobují ztráty až 200 miliard VND.“
Zástupce Národního centra pro kybernetickou bezpečnost zdůraznil, že Vietnam aktivně prochází digitální transformací, ale mnoho organizací nevěnuje dostatečnou pozornost kybernetické bezpečnosti, a poukázal také na několik závažných útoků na subjekty v odvětví médií, energetiky, financí, bankovnictví, platebních zprostředkovatelů a cenných papírů, ke kterým došlo ve vietnamském kyberprostoru od září 2022 do dubna 2024, přičemž rozsah a frekvence útoků se zvýšily.
Zaplacení výkupného za data vytvoří špatný precedens.
Je pozoruhodné, že i přes společné hodnocení extrémního nebezpečí ransomwarových útoků – že jakmile jsou data zašifrována, prakticky neexistuje žádná šance na dešifrování s mírou obnovy blízkou nule – odborníci stále doporučují, aby agentury a organizace neplatily hackerům za výkupné za zašifrovaná data.
Zástupci Národního centra kybernetické bezpečnosti uvedli, že všechny strany zapojené do globální iniciativy proti ransomwaru se shodují na potřebě motivovat subjekty k neplacení, protože by to vytvořilo poptávku a povzbudilo by kybernetické útočné skupiny k intenzivnějšímu zaměření svých útoků.
„Pokud organizace zůstanou odolné vůči útokům, motivace hackerských skupin se sníží. V březnu loňského roku zaplatila vietnamská společnost výkupné za obnovení svého systému. Varovali jsme, že by to vytvořilo špatný precedens pro tuto společnost a další podniky na trhu. V současné době neexistují žádné konkrétní předpisy, takže to, zda zaplatit výkupné za data, zůstává na rozhodnutí podniků a organizací,“ uvedl zástupce Národního centra pro kybernetickou bezpečnost.
V rozhovoru s reportérem VietNamNet o tomto problému expert Vu Ngoc Son, technický ředitel společnosti NCS, rovněž uvedl: „Obecným trendem na celém světě je snažit se hackerům neplatit výkupné, aby se zabránilo vytvoření špatného precedentu, protože tento krok by mohl hackery povzbudit k útokům na jiné cíle v rámci země nebo povzbudit další hackerské skupiny k pokračování v útocích na podniky a organizace, které platí výkupné.“
Obecná rada úřadů a odborníků je, že podniky a organizace by měly „spíše předcházet útokům ransomwaru, než s nimi bojovat“. V „Příručce o prevenci a zmírňování rizik z útoků ransomwaru“, vydané 6. dubna, doporučilo ministerstvo kybernetické bezpečnosti devět opatření, která mohou podniky proaktivně přijmout, aby tomuto nebezpečnému typu útoku zabránily.
Zdroj
Komentář (0)