Placení výkupného povzbudí hackery ke zvýšení počtu útoků ransomwaru

Mnoho útočných skupin ransomwaru cílí na systémy ve Vietnamu

Data zaznamenaná z technického systému Národního monitorovacího centra kybernetické bezpečnosti NCSC pod Ministerstvem informační bezpečnosti (Ministerstvo informací a komunikací) a Národního centra kybernetické bezpečnosti pod A05 ( Ministerstvo veřejné bezpečnosti ) naznačují, že se v poslední době útočné skupiny ransomwaru zaměřují na útoky na vietnamské organizace a podniky.

Od konce března, od objevení útoků ransomwaru na informační systémy ve Vietnamu s rostoucím trendem, Ministerstvo informační bezpečnosti v aktualizovaných informacích z 6. dubna uvedlo, že se v kyberprostoru objevují kampaně ransomwarových útoků zaměřených na agentury, organizace a podniky ve Vietnamu.

Monitorovací systém NCSC také zaznamenal, že skupiny útočící ransomwarem se více zaměřovaly na organizace působící v oblasti financí, bankovnictví, energetiky, telekomunikací atd. Útoky ransomwaru na systémy některých vietnamských podniků v posledních dnech dokonce způsobily škody na majetku, ovlivnily reputaci značky a zejména narušily obchodní operace těchto jednotek.

Na okraji semináře „Prevence útoků ransomwaru“, který se konal 5. dubna, pan Pham Thai Son, zástupce ředitele NCSC, zjistil, že Ministerstvo informační bezpečnosti analýzou a identifikací příčin a cílů nedávných útoků na informační systémy ve Vietnamu se mnoho různých útočných skupin rozhodlo zaměřit na systémy domácích organizací a podniků, jako jsou Lockbit, Blackcat, Mallox...

Zástupce NCSC rovněž uvedl, že ačkoli útoky ransomwaru existují již dlouhou dobu, sofistikovanost, komplexnost a profesionalita útočných skupin jsou nyní mnohem vyšší než dříve. Vietnam sice zrychluje digitální transformaci, ale mnoho aktivit se přesouvá do digitálního prostředí, ale stále existuje mnoho domácích organizací a podniků, které plně nezajistily bezpečnost svých informačních systémů, což z nich dělá snadný cíl pro hackerské skupiny.

Pan Pham Thai Son také uvedl, že Ministerstvo informační bezpečnosti pravidelně a průběžně vydává varování před novými zranitelnostmi a novými trendy v útocích agenturám, organizacím a podnikům, aby jednotky mohly chyby včas aktualizovat a řešit. Realita je však taková, že mnoho organizací a podniků nevěnuje jejich řešení skutečnou pozornost ani řádně neinvestuje do zajištění informační bezpečnosti.

Podle statistik po více než 7 letech od nabytí účinnosti zákona o bezpečnosti sítí a vyhlášky č. 85 o zajištění bezpečnosti informačních systémů podle úrovní doposud více než 33 % informačních systémů státních orgánů nedokončilo schvalování úrovní bezpečnosti informačních systémů a míra systémů, které plně implementovaly ochranná opatření podle navrhovaných dokumentů o úrovních, je ještě nižší, pouze kolem 20 %.

Stejný názor sdílí i zástupce Národního centra kybernetické bezpečnosti, oddělení A05: „Situace v oblasti kybernetické bezpečnosti ve Vietnamu se stále více komplikuje, frekvence útoků roste a škody se také zvětšují.“ Asi před 2–3 lety bylo považováno za velmi velké, že hackeři ukradli 40–50 miliard VND, ale nyní dochází k kybernetickým útokům, které způsobují škody až do výše 200 miliard VND.“

Zástupce Národního centra kybernetické bezpečnosti zdůraznil, že Vietnam se aktivně digitálně transformuje, ale mnoho organizací nevěnuje náležitou pozornost bezpečnosti a ochraně sítí, a poukázal také na řadu závažných útoků na jednotky v oblasti komunikací, energetiky, bankovnictví a financí, platebních zprostředkovatelů a cenných papírů, ke kterým došlo ve vietnamském kyberprostoru od září 2022 do dubna 2024, přičemž rozsah a frekvence útoků se zvýšily.

Placení výkupného za data by vytvořilo špatný precedens

Je pozoruhodné, že ačkoli se všichni shodují na extrémně nebezpečné úrovni útoků ransomwaru, protože jakmile jsou data zašifrována, téměř neexistuje šance na jejich dešifrování a míra obnovy je téměř nulová, odborníci stále doporučují, aby agentury a organizace neplatily hackerům za výkupné za zašifrovaná data.

Zástupce Národního centra kybernetické bezpečnosti uvedl, že strany zapojené do světové iniciativy proti ransomwaru se shodly na tom, že je nutné povzbudit jednotky k neplacení, protože by to vytvořilo poptávku a stimulovalo by to skupiny provádějící kybernetické útoky k většímu zaměření na útoky.

„Pokud budou jednotky odolné vůči útokům, motivace hackerských skupin se sníží. Loni v březnu jedna jednotka ve Vietnamu zaplatila výkupné za obnovení systému. Varovali jsme, že to vytváří špatný precedens pro tuto firmu a další jednotky na trhu. V současné době neexistují žádné konkrétní předpisy, takže to, zda platit výkupné za data, je stále na volbě firmy nebo organizace,“ uvedl zástupce Národního centra kybernetické bezpečnosti.

V rozhovoru s reportéry VietNamNet o tomto problému expert Vu Ngoc Son, technický ředitel společnosti NCS, také uvedl: „Obecným trendem ve světě je snažit se neplatit hackerům výkupné, nevytvářet špatný precedent, protože tento čin může povzbudit hackery k útokům na jiné cíle v zemi nebo povzbudit další hackerské skupiny k pokračování v útocích na podniky a organizace, které platí výkupné.“

Obecná rada úřadů a odborníků zní, že podniky a organizace by měly „spíše předcházet útokům ransomwaru, než s nimi bojovat“. V „Příručce pro prevenci a minimalizaci rizik spojených s útoky ransomwaru“, která byla vydána 6. dubna, doporučilo Ministerstvo informační bezpečnosti 9 opatření, jak podnikům proaktivně předcházet tomuto nebezpečnému typu útoku.

Vietnamské firmy musí po incidentech ransomwaru ve společnostech VNDIRECT a PVOIL „zapnout nouzový režim“ . Ačkoli neexistují žádné důkazy o tom, že by probíhala ransomwarová útočná kampaň zaměřená na vietnamské firmy, odborníci tvrdí, že firmy a organizace stále musí naléhavě a okamžitě upřednostnit řadu věcí k ochraně důležitých systémů.