DNVN – Die National Cybersecurity Association prognostiziert, dass Hackergruppen in der kommenden Zeit die Cyberangriffe mit Ransomware weiter verstärken und dabei unter anderem kritische Behörden, Wirtschafts- , Finanz- und Energieorganisationen ins Visier nehmen werden.
Die Hauptziele dieser Angriffe sind Finanz- und Wertpapierinstitute.
Laut Informationen von Experten auf dem Seminar „Prävention von Ransomware-Angriffen“, das am 5. April vom Vietnam ICT Press Club in Zusammenarbeit mit der Nationalen Cybersicherheitsvereinigung veranstaltet wurde, gab es seit Anfang 2023 bis heute mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die zu Vorfällen führten. Allein in den ersten drei Monaten dieses Jahres ereigneten sich 2.323 solcher Angriffe.
In letzter Zeit haben viele vietnamesische Unternehmen wie VNDirect und PVOIL gemeldet, Opfer von Datenverschlüsselungsangriffen geworden zu sein. In solchen Fällen unterstützen die Cybersicherheitsbehörden, allen voran A05 ( Ministerium für Öffentliche Sicherheit ) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), gemeinsam mit Experten die betroffenen Unternehmen aktiv bei der Behebung der Probleme.
Die jüngste Welle von Ransomware-Angriffen auf vietnamesische Organisationen und Unternehmen gibt vielen Behörden und Organisationen Anlass zur Sorge und wirft die Frage auf, ob eine Ransomware-Angriffskampagne gegen inländische Informationssysteme im Gange ist.
Experten und Redner bei der Podiumsdiskussion. Foto: Nguyen Quyet
Herr Nguyen Viet Phu, Vorsitzender des Vietnam ICT Press Club, erklärte: „Ransomware-Angriffe sind keine neue Form von Cyberangriffen, aber sie sind in den letzten Jahren sehr häufig geworden. Mittlerweile stellen Ransomware-Angriffe weltweit ein weit verbreitetes Problem für alle Unternehmen und Organisationen dar, insbesondere für Finanzinstitute, Banken und Einrichtungen, die große Mengen an Nutzerdaten verwalten und verarbeiten. Dieses Problem stellt Unternehmen vor eine Herausforderung: Sie müssen die Sicherheit ihrer Informationssysteme erhöhen und deren Schutz gewährleisten.“
Die Nationale Vereinigung für Cybersicherheit erklärte, dass die Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (Ministerium für Öffentliche Sicherheit) in Reaktion auf dieses Problem proaktiv die Führung übernommen und sich mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) sowie anderen relevanten Behörden abgestimmt habe, um die Situation zu untersuchen und Behörden und Unternehmen anzuleiten, die Lage umgehend zu beheben, die Informationssysteme schnellstmöglich wieder in Betrieb zu nehmen und den Schaden für Behörden und Unternehmen zu minimieren. Die Ergebnisse der Untersuchung und der Bearbeitung der Datenverschlüsselungsangriffe zeigen, dass die Methoden und Taktiken dieser kriminellen Gruppe äußerst raffiniert und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen.
Laut Herrn Pham Thai Son, stellvertretendem Direktor des Nationalen Zentrums für Cybersicherheitsüberwachung (Ministerium für Information und Kommunikation), ist es jedoch besorgniserregend, dass trotz wiederholter Warnungen von Cybersicherheitsbehörden das Bewusstsein für die Rolle und Bedeutung der Cybersicherheit bei den meisten Betreibern von Informationssystemen weiterhin begrenzt ist. Dies führt zu geringen Reaktionsfähigkeit und einer unzureichenden Fähigkeit, Vorfälle im Falle von Cyberangriffen zu bewältigen und zu lösen.
Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit im Ministerium für Öffentliche Sicherheit, bestätigte diese Ansicht und stellte fest, dass die kontinuierliche Überwachung der Informationssicherheit von Organisationen und Unternehmen im Allgemeinen nicht regelmäßig durchgeführt wird. Selbst große Organisationen und Unternehmen vernachlässigen dies nach wie vor.
Da kritische IT-Systeme nicht ausreichend mit Investitionen, regelmäßiger Überwachung und Aktualisierungen versorgt werden, entstehen Sicherheitslücken, die zu Schwachstellen für Hackerangriffe werden.
Cyberangriffe mit Ransomware werden weiter zunehmen.
Die National Cybersecurity Association prognostiziert, dass Hackergruppen in der kommenden Zeit vermehrt Cyberangriffe mit Ransomware verüben und dabei kritische Behörden sowie Wirtschafts-, Finanz- und Energieorganisationen ins Visier nehmen werden. Die Lage bleibt komplex, und es ist möglich, dass Ransomware-Angriffe bereits tief in Informationssysteme integriert sind.
Herr Vu Ngoc Son, Technischer Direktor der Nationalen Aktiengesellschaft für Cybersicherheitstechnologie (NCS) und Leiter des Technologieforschungskomitees der Nationalen Cybersicherheitsvereinigung, erklärte, die Angriffsmethoden der Hacker seien relativ ähnlich: Sie alle verhielten sich zunächst unauffällig, bevor sie Daten verschlüsselten und Lösegeld forderten. Die Angriffstechniken unterschieden sich jedoch, was darauf hindeute, dass es sich wahrscheinlich um Angriffe verschiedener Cyberkriminellengruppen handele. Es gebe keine Hinweise auf eine organisierte Kampagne. Angesichts der gehäuften Vorfälle innerhalb eines relativ kurzen Zeitraums könne diese Möglichkeit jedoch nicht ausgeschlossen werden.
Herr Vu Ngoc Son – Technischer Direktor der Nationalen Aktiengesellschaft für Cybersicherheitstechnologie. Foto: Nguyen Quyet
Als Reaktion auf dieses Problem hat die Abteilung für Informationssicherheit Behörden, Organisationen und Unternehmen aufgefordert, sich in der kommenden Zeit auf die Umsetzung mehrerer weiterer Aufgaben zu konzentrieren, wie beispielsweise: die Überprüfung und Organisation der Umsetzung der Informationssicherheit nach Sicherheitsstufen; die effektive, substanzielle, regelmäßige und kontinuierliche Umsetzung von Informationssicherheitsmaßnahmen gemäß dem 4-Schichten-Modell; die Entwicklung von Notfallplänen für die von ihnen verwalteten Informationssysteme; und die Implementierung eines Plans zur regelmäßigen Datensicherung von Systemen und wichtigen Daten, um eine zeitnahe Wiederherstellung im Falle von Datenverschlüsselungsangriffen zu gewährleisten…
Darüber hinaus erfordert die Investition in Sicherheitslösungen eine Synchronisierung und Koordination zwischen nationalen und internationalen Behörden, Organisationen und Unternehmen, um Qualität und Effektivität zu verbessern.
Duc Hiep
Quelle
Kommentar (0)