Ein „Albtraum“ für kleine und mittlere Unternehmen.

Ransomware-Angriffe sind nicht neu, werden aber immer beliebter und stellen ein häufiges Problem für viele Unternehmen und Organisationen weltweit und auch in Vietnam dar.

Heutzutage gehen Ransomware-Angriffe oft von einer Sicherheitslücke in einer Behörde oder Organisation aus; der Angreifer dringt in das System ein, hält sich dort fest, weitet den Umfang des Eindringens aus, kontrolliert die IT-Infrastruktur der Organisation, legt das System lahm und zwingt die betroffene Organisation zur Durchführung der Erpressung, die der Angreifer anstrebt.

Experten zufolge liegt die Gefahr von Ransomware-Angriffen darin, dass die Angreifer die Daten ihrer Opfer mit komplexen und hochentwickelten Verschlüsselungsalgorithmen verschlüsseln. In einem kürzlich erschienenen E-Book zu Ransomware-Angriffen erklärten Experten der Vietnam Cyber ​​Security Joint Stock Company (VSEC), dass laut Statista im Jahr 2023 weltweit über 72 % der Unternehmen von Ransomware-Angriffen betroffen waren – ein Anstieg gegenüber 2022 und die höchste bisher verzeichnete Zahl.

Ransomware-Angriff 1 2.jpg
Ransomware-Angriffe sind weltweit und auch in Vietnam ein weit verbreitetes Problem für viele Unternehmen und Organisationen. Illustrationsfoto: Internet

Tatsächlich hat die Situation der Cyberangriffe auf Informationssysteme in Vietnam in den ersten Monaten dieses Jahres einen starken Anstieg gezielter Cyberangriffe unter Einsatz von Datenverschlüsselungsmethoden gezeigt. Vorläufigen Statistiken zufolge gab es mindestens vier erfolgreiche Ransomware-Angriffe auf große Unternehmen in Vietnam in den Bereichen Sicherheit, Energie, Telekommunikation und Logistik.

Experten zufolge sind die jüngsten Ransomware-Angriffe auf Unternehmenssysteme in Vietnam weiterhin ein Weckruf für viele einheimische Organisationen und Unternehmen hinsichtlich der Sicherheit ihrer Informationssysteme. Dennoch gibt es in Vietnam immer noch Führungskräfte, insbesondere in kleinen und mittleren Unternehmen, die der Ansicht sind, dass Ransomware-Angreifer hauptsächlich große Unternehmen und Organisationen mit großen Datenmengen und hohem Finanzpotenzial ins Visier nehmen.

Jüngste Beobachtungen von VSEC im Rahmen der Unterstützung inländischer Unternehmen haben jedoch gezeigt, dass Ransomware-Angriffe nicht nur für große Unternehmen und Konzerne ein „Albtraum“ sind; auch kleine und mittlere Unternehmen müssen Pläne zur Reaktion auf und zur Verhinderung dieser Art von Cyberangriffen vorbereiten.

Ein Experte von VSEC teilte einem Reporter von VietNamNet mit, dass sein Unternehmen für Netzwerksicherheit in letzter Zeit vermehrt Anfragen von kleinen und mittleren Unternehmen erhalten habe, die um Unterstützung bei der Überprüfung von Systemen aufgrund von Ransomware-Angriffen bitten.

Der VSEC-Experte schilderte einen konkreten Fall: Mitte Juni wurde ein Unternehmen mit über 100 Mitarbeitern in Hanoi Opfer eines Ransomware-Angriffs. Die Hacker verschlüsselten sämtliche Unternehmensdaten und legten das interne Kommunikationssystem lahm.

Um die Daten und das System wiederherzustellen, forderte der Hacker ein Lösegeld von 20 Millionen VND. Nach Verhandlungen einigte man sich auf 10 Millionen VND. Das Unternehmen zahlte das Lösegeld, erhielt die Daten zurück und kontaktierte anschließend eine Spezialeinheit, um die Sicherheitslücken des Systems zu analysieren.

Warum weiten sich Ransomware-Angriffe auf kleine Unternehmen aus?

Die Experten von VSEC analysierten die Gründe für den jüngsten Anstieg von Ransomware-Angriffen auf kleine und mittlere Unternehmen in Vietnam und sagten: Kleine und mittlere Unternehmen sind die Gruppe von Unternehmen, die über schwache Systeme verfügen, leicht auszunutzen sind und auch mit „moderaten“ Daten-Lösegeldern leicht kompromittiert werden können.

„Obwohl Angriffe auf große Unternehmen höhere Lösegelder einbringen können, sind die komplexen Prozesse und Verteidigungssysteme für Hacker mit erheblichem Aufwand verbunden. Hinzu kommt, dass große Unternehmen nach einem erfolgreichen Angriff Daten sichern und umgehend Sicherheitsteams beauftragen können, um Schwachstellen zu identifizieren. Dadurch werden alle Bemühungen der Hacker zunichtegemacht“, analysierte der VSEC-Experte .

Ein Vertreter von VSEC erklärte außerdem: Angesichts der Abwägung zwischen der schnellen Wiederherstellung des Systems zur Aufrechterhaltung der Arbeitseffizienz und einer „moderaten“ Gebühr ist es verständlich, dass kleine und mittlere Unternehmen sich für die Zahlung an Hacker entscheiden. Unternehmen müssen sich jedoch auch darüber im Klaren sein, dass es keine Garantie dafür gibt, dass sie ihr System nach Zahlung eines Lösegelds an Hacker ohne Datenverlust oder -lecks wiederherstellen können.

Darüber hinaus müssen die betroffenen Einheiten auch beachten, dass Hacker sie weiterhin ausnutzen und erpressen werden, wenn sie nach einem Ransomware-Angriff Wege finden, Daten wiederherzustellen und abzurufen, falls die Sicherheitslücke nicht behoben und das System nicht aktualisiert wird.

W-information-system-security-1-1.jpg
Professionelle Antivirensoftware und eine ausreichend leistungsfähige Lösung zur Überwachung der Informationssicherheit (SOC) sind notwendige Voraussetzungen für den Schutz eines Informationssystems. Illustration: L.Anh

Angesichts der Tatsache, dass auch kleine und mittlere Unternehmen mit der existenziellen Bedrohung durch Ransomware-Angriffe konfrontiert sind, betonen Experten für Informationssicherheit, dass nicht nur große Unternehmen, sondern auch kleine und mittlere Unternehmen sich mit einem soliden Verteidigungssystem ausstatten und die Informationssicherheit des Systems regelmäßig überprüfen und bewerten müssen, um Risiken frühzeitig zu erkennen und zu beheben, bevor sie zu Vorfällen werden.

Derzeit bieten in Vietnam tätige Unternehmen im Bereich der Netzwerkinformationssicherheit zahlreiche Lösungen zu Kosten an, die für kleine und mittlere Unternehmen geeignet sind.

„Investitionen in Informationssicherheit sind nicht mehr so ​​teuer wie zu Beginn. Aktuell gibt es viele kostengünstige, aber hocheffiziente Informationssicherheitslösungen, die sich für Unternehmen mit einem kleinen Technologiebudget eignen“, sagte ein Vertreter der Firma VSEC.

Darüber hinaus müssen sich Behörden, Organisationen und Unternehmen mit grundlegenden und notwendigen Kenntnissen und Fähigkeiten ausstatten, um die Informationssicherheit in Netzwerken zu gewährleisten und Cyberangriffe, einschließlich Ransomware-Angriffe, zu verhindern.

In den ersten Monaten dieses Jahres hat die Abteilung für Informationssicherheit nacheinander das „Handbuch zur Einhaltung gesetzlicher Bestimmungen und zur Verbesserung der Informationssystemsicherheit auf verschiedenen Ebenen (Version 1.0)“ und das „Handbuch zur Verhinderung und Minimierung von Risiken durch Ransomware-Angriffe“ veröffentlicht.

Unternehmen können diese Dokumente nutzen, um ihre Systeme proaktiv vor potenziellen Cyberangriffen zu schützen.

Organisationen wird empfohlen, ihre Systeme rund um die Uhr zu überwachen, um Ransomware-Angriffe proaktiv zu verhindern . Angesichts des jüngsten Datenverschlüsselungsangriffs auf ein weiteres vietnamesisches Unternehmen, auch bekannt als Ransomware-Angriff, empfehlen die Behörden und zwei Branchenverbände allen betroffenen Unternehmen dringend, ihre Daten zu überprüfen, ordnungsgemäß zu sichern und rund um die Uhr zu überwachen.