Vietnam ist kürzlich in die Top 10 der Länder mit den meisten Ransomware-Angriffen weltweit aufgestiegen. Diese Schadsoftware hat im Jahr 2023 dramatisch zugenommen, als die Angriffsrate bei Unternehmen und Organisationen bei 66 % lag. Allein im ersten Halbjahr 2024 lag diese Zahl jedoch bei 59 %.
Ransomware ist eine Art Schadsoftware, die darauf abzielt, Opfern Geld zu erpressen, indem sie Daten auf Computern/Systemen verschlüsselt. Aufgrund ihrer Raffinesse und Verbreitungsfähigkeit hat sich Ransomware schnell zu einer der größten Herausforderungen für die Cybersicherheit entwickelt. Daher ist die Verbesserung der Sicherheitsfunktionen für jedes Unternehmen und jede Organisation zu einer zwingenden Aufgabe geworden.
Zunahme sowohl der Anzahl als auch der Art der Angriffe
Laut dem vom Information Security Center (Vietnam Posts and Telecommunications Group – VNPT ) erstellten Informationssicherheitsbericht nehmen sowohl die Anzahl als auch die Angriffsmethoden von Ransomware-Angriffen zu.
Die Zahl neuer Sicherheitslücken stieg in den ersten Monaten des Jahres 2024 im Vergleich zum Vorjahreszeitraum um 64,33 %, insbesondere bei schwerwiegenden Sicherheitslücken. Auch die Zahl der Datenschutzverletzungen nahm zu, da Hacker zunehmend die Systeme und Infrastruktur von Organisationen sowie kleinen und mittleren Unternehmen (KMU) ins Visier nahmen. Im Vergleich zum Vorjahreszeitraum stieg die Zahl der Sicherheitslücken um 22,22 %.
Erfahrungen aus großen Angriffen zeigen, dass Hacker Schadsoftware über lange Zeit im System platzieren und nur auf die richtige Gelegenheit warten, Daten zu verschlüsseln und das Opfer dann zu erpressen. Die Folgen sind nicht nur Vermögensschäden, sondern auch schwerwiegende Schäden für den Ruf von Organisationen und Unternehmen.
Le Quang Ha, stellvertretender Direktor der Viettel Cyber Security Company, erklärte: „Ransomware gibt es seit 2009 und 2010. Früher waren diese Angriffe jedoch oft einfach und zielten hauptsächlich auf einzelne Benutzer ab, die Dokumente auf Computern und persönliche Daten verschlüsselten, um Lösegeld zu fordern. Heute jedoch ist Ransomware organisierter geworden und zielt oft auf Unternehmen mit großen Informations- und Datensystemen ab, deren Produktion und Geschäftsaktivitäten hauptsächlich auf IT-Systeme angewiesen sind. Ransomware-Angreifergruppen konzentrieren sich mittlerweile nicht mehr nur auf die Verschlüsselung persönlicher Daten, sondern versuchen auch, in die Informationssysteme von Organisationen und Unternehmen einzudringen, um nach zentralen IT-Systemen oder wichtigen Daten zu suchen, die sie verschlüsseln können, wodurch der gesamte Betrieb der angegriffenen Einheit zum Erliegen kommt. Tatsächlich müssen viele Unternehmen weltweit Lösegeld an Hacker zahlen, um ihre Systeme wiederherzustellen, aber nicht immer mit Erfolg. Es gab Fälle, in denen selbst nach der Zahlung nicht alle Daten wiederhergestellt oder nicht einmal der Entschlüsselungsschlüssel erhalten wurden.“
Angesichts der Herausforderungen, denen Organisationen und Unternehmen durch Ransomware ausgesetzt sind, erklärte der Informationssicherheitsexperte von VNPT-IT, Pham Trung Duc, auf dem kürzlich von der VNPT Information Technology Company (VNPT-IT) in Zusammenarbeit mit der IBM Vietnam Company organisierten Workshop „Stärkung des Immunsystems für Organisationen und Unternehmen im digitalen Raum“, dass Unternehmen drei Säulen reibungslos koordinieren müssen: Prozesse, Informationssicherheitssystem und Mitarbeiter (auf die sich die meisten Unternehmen noch nicht konzentriert haben). Denn wenn man nur in eine der drei Säulen investiert, wird nicht nur der Aufbau und die Überwachung der Informationssicherheit schwierig, sondern auch die Synchronisierung der Vorfallreaktion und -bearbeitung geht verloren.
Halten Sie immer einen Plan bereit
Der VNPT-IT-Experte für Informationssicherheit, Nguyen Van Han, stellte fest, dass die Sicherheitssysteme vietnamesischer Unternehmen, insbesondere kleiner und mittlerer Unternehmen, meist noch immer eintönig sind und ihnen keine ausreichende Aufmerksamkeit geschenkt wird. Darüber hinaus verfügen einige Organisationen und Unternehmen nicht über die erforderliche Infrastruktur und die Ressourcen, um die Informationssicherheit zu gewährleisten. Viele Systeme werden nicht regelmäßig aktualisiert und gewartet, was zu einem Verlust der Datensicherheit führt. Insbesondere verfügen einige Unternehmen nicht über Mitarbeiter mit fundiertem Fachwissen im Bereich Informationssicherheit, was zu Schwierigkeiten bei der Reaktion und der Bewältigung von Vorfällen führt. Dies sind die Hauptursachen dafür, dass die Informationssysteme vieler Einheiten und Unternehmen ständig angegriffen werden.
Herr Le Quang Ha stimmte dieser Einschätzung zu und sagte aus seiner praktischen Erfahrung, dass Investitionen in Informationssicherheit in vietnamesischen Organisationen und Unternehmen unterschiedlich stark im Fokus stehen. Es gebe Einheiten, die sehr interessiert seien und umfassend in Personal und Tools sowie Lösungen zur Verbesserung der Informationssicherheit investierten, um Cybersicherheitsrisiken von innen und außen wirksam vorzubeugen. Es gebe aber auch viele Einheiten, die nicht ausreichend interessiert seien oder denen die Ressourcen für den Aufbau der entsprechenden Geräte, des Personals und für Investitionen in effektive Informationssicherheitslösungen fehlten.
Bei den Angreifern handelt es sich um Hacker aus aller Welt, die über sehr gute Angriffsfähigkeiten verfügen. Sie tauschen außerdem ständig neue Tools und Angriffsmethoden untereinander aus, sodass in verschiedenen Umgebungen definitiv eine Lücke zwischen Angreifern und Verteidigern besteht.
Die Lösung für dieses Problem besteht darin, anstatt selbst ein kompetentes Informationssicherheitsteam aufzubauen, starke Cybersicherheitspartner zu finden, die Sie begleiten und mit denen Sie zusammenarbeiten können. Diese Partner sind Experten in der Gewährleistung der Informationssicherheit, ihre Mitarbeiter werden kontinuierlich geschult und verfügen über gute Kapazitäten. So können Unternehmen ihre Ressourcen an Tools und Personal schnell erweitern, um sich gegen externe Angriffe zu verteidigen.
Nguyen Viet Dong, Berater für Speicherlösungen bei IBM Vietnam, betonte zudem, dass es kein hundertprozentig wirksames Netzwerksicherheitstool gebe. Obwohl diese Tools unbedingt erforderlich seien, um möglichst viele Schwachstellen zu erkennen und zu verhindern, bestehe das Risiko eines Angriffs, selbst wenn nur eine kleine Schwachstelle offengelegt werde. Backups seien daher eine wichtige Grundlage für die Datenwiederherstellung.
Experten sind sich einig, dass der Aufbau einer umfassenden Strategie zur Informationssicherheit ein wichtiger Schritt ist, um die Widerstandsfähigkeit von Unternehmen in einem Umfeld voller Sicherheitsrisiken und -herausforderungen zu erhöhen.
[Anzeige_2]
Quelle: https://baolangson.vn/nang-cao-nang-luc-bao-mat-cho-doanh-nghiep-5022299.html
Kommentar (0)