Ransomware-Angriffe auf vietnamesische Organisationen scheinen

Die Ransomware-Angriffe der letzten Tage auf die Systeme der beiden Großunternehmen VNDIRECT und PVOIL haben vielen Behörden, Organisationen und Unternehmen in Vietnam die Gefahr dieser Cyberangriffsmethode deutlich vor Augen geführt. Viele inländische Organisationen und Unternehmen wissen jedoch nicht, wo sie ansetzen und welche Lösungen sie zum Schutz ihrer Systeme und Daten vor Ransomware-Angriffen implementieren sollen – einer Bedrohung, die alle Organisationen betrifft und deren Raffinesse und Komplexität stetig zunimmt.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Laut dem Ministerium für Informationssicherheit kam es in letzter Zeit vermehrt zu Ransomware-Angriffen auf Organisationen in Vietnam, insbesondere auf solche aus den Bereichen Finanzen, Bankwesen, Energie und Telekommunikation. Illustrationsfoto: V. Ngoc

Nach Angaben des Ministeriums für Informationssicherheit ( Ministerium für Information und Kommunikation ) werden derzeit viele Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam von Hackergruppen, insbesondere von Ransomware-Angriffsgruppen, ins Visier genommen.

In den ersten drei Monaten dieses Jahres identifizierte die Abteilung für Informationssicherheit durch die Analyse von mehr als 150 Millionen Warnungen vor Sicherheitsrisiken im vietnamesischen Cyberspace, die von technischen Systemen aufgezeichnet wurden, mehr als 300.000 Cyberangriffsrisiken, die auf Informationssysteme im ganzen Land abzielten.

Im ersten Quartal 2024 verzeichnete das Department of Information Security über das System des National Cyberspace Monitoring Center (NCSC) mehr als 13.000 Informationssicherheitsvorfälle im Zusammenhang mit Ransomware-Angriffen auf Informationssysteme.

Die Abteilung für Informationssicherheit teilte VietNamNet am Morgen des 6. April mit, dass sie durch die Überwachung und Kontrolle von Cyberangriffsaktivitäten in jüngster Zeit festgestellt habe, dass Ransomware-Angriffskampagnen gegen Behörden, Organisationen und Unternehmen in Vietnam auftreten, insbesondere gegen Organisationen, die in wichtigen Bereichen wie Finanzen, Bankwesen, Energie, Telekommunikation usw. tätig sind. Dies führt zu Sachschäden, beeinträchtigt den Ruf und stört den Geschäftsbetrieb der betroffenen Einheiten.

Analysen von Experten des Department of Information Security zeigen, dass Ransomware-Angriffe heutzutage häufig von Sicherheitslücken in Behörden oder Organisationen ausgehen. Angreifer nutzen diese Schwachstellen, um in das System einzudringen, sich dort festzusetzen, den Angriff auszuweiten und die IT-Infrastruktur der Organisation zu kontrollieren.

Insbesondere gehen Ransomware-Angriffsgruppen nun anders vor: Anstatt wie früher einzelne Endbenutzer oder Systeme anzugreifen und Daten auf einigen Serverclustern zu verschlüsseln, dringen sie in das System ein und verharren dort im Ruhezustand. Anschließend starten sie einen Angriff, der das gesamte System lahmlegt und alle Daten der betroffenen Organisation verschlüsselt. Ziel ist es, die Organisation zu erpressen, die die verschlüsselten Daten zurückerhalten möchte.

Neben den zunehmend professionelleren Ransomware-Angriffen glauben Experten auch, dass der Grund dafür, dass viele Hackergruppen in letzter Zeit Ransomware-Angriffe auf Systeme in Vietnam gestartet haben, darin liegt, dass viele vietnamesische Organisationen und Unternehmen die Informationssicherheit ihrer Systeme nicht vollständig gewährleistet haben.

Neun grundlegende Maßnahmen zur Verhinderung von Ransomware-Angriffen

Angesichts der jüngsten Welle von Ransomware-Angriffen auf die Systeme von Behörden und Organisationen in Vietnam hat die Abteilung für Informationssicherheit parallel zur Unterstützung der angegriffenen Einheiten auch kontinuierlich Warnungen ausgesprochen und dazu aufgerufen, die Maßnahmen zum Schutz von Informationssystemen, insbesondere wichtiger Systeme, die große Mengen an Benutzerdaten speichern und verarbeiten, zu verstärken.

Konkret wies die Abteilung für Informationssicherheit unmittelbar nach dem Angriff auf VNDIRECT die Wertpapierfirmen auf die Aufgaben hin, auf die sich die Mitarbeiter konzentrieren müssen, um die Informationssicherheit von Informationssystemen, insbesondere von Kundenkontoverwaltungssystemen, die Online-Wertpapiertransaktionen abwickeln, zu gewährleisten.

Am 30. März bemerkte das Department of Information Security den zunehmenden Trend von Ransomware-Angriffen auf inländische Organisationen und warnte und beriet daraufhin Behörden, Organisationen und Unternehmen im ganzen Land, was zu tun sei, um ihre Systeme vor dieser besonders gefährlichen Form von Cyberangriffen zu schützen.

Leitfaden zur Ransomware-Prävention 1.jpg
Behörden, Organisationen und Unternehmen können das Handbuch jetzt auf der Webseite khonggianmang.vn des NCSC einsehen und herunterladen.

Um Behörden, Organisationen und Unternehmen die Implementierung von Lösungen zur Verhinderung von Ransomware-Angriffen zu erleichtern, veröffentlichte die Abteilung für Informationssicherheit nach über drei Tagen intensiver Entwicklungsarbeit am 6. April das „Handbuch zur Prävention und Minimierung von Risiken durch Ransomware-Angriffe“. Dieses hilfreiche Dokument unterstützt Organisationen und Unternehmen dabei, Informationssysteme proaktiv vor potenziellen Cyberangriffen zu schützen. Das Handbuch steht auf dem Portal Khonggianmang.vn des NCSC zum Download bereit.

Neben einigen Anweisungen zur Wiederherstellung des Systems nach der Erkennung eines Ransomware-Angriffs enthält das Handbuch auch konkrete Anweisungen zu neun Maßnahmen zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe für Behörden, Organisationen und Unternehmen mit dem gemeinsamen Ziel, die nationale Cybersicherheit zu gewährleisten.

Leitfaden zur Ransomware-Prävention 2.jpg
Neun Maßnahmen zur Verhinderung von Ransomware-Angriffen, die Organisationen und Unternehmen umsetzen sollten. Foto: NCSC

Unter den neun im Handbuch empfohlenen Maßnahmen zur Vorbeugung und Minimierung der Risiken von Ransomware-Angriffen ist die erste Maßnahme die Entwicklung eines Plans zur Sicherung und Wiederherstellung von Daten für wichtige Systeme und Informationen.

Experten weisen darauf hin, dass das Ziel von Ransomware-Angriffen darin besteht, die Datenwiederherstellung nach der Verschlüsselung zu verhindern. Daher suchen und sammeln Angreifer häufig im System gespeicherte Zugangsdaten, um damit auf Backup- und Wiederherstellungslösungen zuzugreifen und anschließend die Backups zu löschen oder zu verschlüsseln.

„Wir empfehlen, Offline-Backups durchzuführen und diese nicht in einer mit der Netzwerkinfrastruktur verbundenen Umgebung zu belassen. Erstellen Sie regelmäßig Backups und stellen Sie sicher, dass die Backup-Daten vollständig sind. Dadurch begrenzen und minimieren Sie die Auswirkungen eines Datenverlusts (bei verschlüsselten Daten) und beschleunigen den Wiederherstellungsprozess im Falle eines Vorfalls“, so der Experte des Ministeriums für Informationssicherheit.

Die Abteilung für Informationssicherheit hofft auf aktive Zusammenarbeit mit Medien und Presseagenturen, um Inhalte zur Prävention und Minimierung von Risiken durch Ransomware-Angriffe an alle an Online-Aktivitäten beteiligten Personen zu verbreiten und so dazu beizutragen, die Fähigkeit zur proaktiven Reaktion und zur frühzeitigen Erkennung von Risiken durch Cyberangriffe auf Organisationen und Unternehmen in Vietnam zu verbessern.

Hacker nutzen sogenannte „Routen“, um in Systeme einzudringen und Daten zu verschlüsseln. Ransomware-Angriffe wie der von VNDIRECT bereiten vielen Unternehmen und Organisationen Sorgen. Die Kenntnis der typischen Angriffswege von Hackern hilft Unternehmen und Organisationen, sich gegen dieses Risiko zu verteidigen.