Όχι μόνο οι μεγάλες εταιρείες, αλλά και οι μικρές και μεσαίες επιχειρήσεις αποτελούν στόχους ransomware.

«Εφιάλτης» για τις μικρές και μεσαίες επιχειρήσεις

Οι επιθέσεις ransomware δεν είναι κάτι καινούργιο, αλλά γίνονται ολοένα και πιο δημοφιλείς, ένα κοινό πρόβλημα για πολλές επιχειρήσεις και οργανισμούς παγκοσμίως και στο Βιετνάμ.

Οι επιθέσεις ransomware σήμερα συχνά ξεκινούν από μια αδυναμία ασφαλείας ενός οργανισμού ή υπηρεσίας. Ο εισβολέας διεισδύει στο σύστημα, διατηρεί την παρουσία του, επεκτείνει το πεδίο εφαρμογής της εισβολής, ελέγχει την υποδομή πληροφορικής του οργανισμού, παραλύει το σύστημα και αναγκάζει τον οργανισμό-θύμα να εκτελέσει τον εκβιασμό που επιδιώκει ο εισβολέας.

Σύμφωνα με τους ειδικούς, ο κίνδυνος των επιθέσεων ransomware έγκειται στο γεγονός ότι οι ομάδες επίθεσης κρυπτογραφούν τα δεδομένα των μονάδων χρησιμοποιώντας κάθε είδους αλγόριθμους κρυπτογράφησης υψηλού επιπέδου και πολύπλοκους. Στο πρόσφατα εφαρμοσμένο ηλεκτρονικό βιβλίο για τις επιθέσεις ransomware, ειδικοί από την Vietnam Cyber ​​Security Joint Stock Company (VSEC) δήλωσαν ότι σύμφωνα με την Statista, το 2023, περισσότερο από το 72% των επιχειρήσεων παγκοσμίως επηρεάστηκαν από επιθέσεις ransomware, μια αύξηση σε σύγκριση με το 2022 και ο υψηλότερος αριθμός που έχει αναφερθεί μέχρι σήμερα.

Στην πραγματικότητα, η κατάσταση των κυβερνοεπιθέσεων σε συστήματα πληροφοριών στο Βιετνάμ τους πρώτους μήνες του τρέχοντος έτους έδειξε μια ισχυρή αύξηση στην τάση των στοχευμένων κυβερνοεπιθέσεων, χρησιμοποιώντας μεθόδους κρυπτογράφησης δεδομένων. Σύμφωνα με προκαταρκτικά στατιστικά στοιχεία, έχουν σημειωθεί τουλάχιστον 4 επιτυχημένες επιθέσεις ransomware σε μεγάλες επιχειρήσεις στο Βιετνάμ στους τομείς των κινητών αξιών, της ενέργειας, των τηλεπικοινωνιών και της εφοδιαστικής.

Οι ειδικοί λένε ότι οι πρόσφατες επιθέσεις ransomware σε επιχειρηματικά συστήματα στο Βιετνάμ εξακολουθούν να αποτελούν «κλήση αφύπνισης» για πολλούς εγχώριους οργανισμούς και επιχειρήσεις σχετικά με τη διασφάλιση της ασφάλειας και της ασφάλειας δικτύου για τα συστήματα πληροφοριών τους. Ωστόσο, εξακολουθούν να υπάρχουν επιχειρηματικοί ηγέτες, ιδίως μικρές και μεσαίες επιχειρήσεις στο Βιετνάμ, οι οποίοι εξακολουθούν να είναι υποκειμενικοί, πιστεύοντας ότι οι ομάδες επιθέσεων ransomware στοχεύουν κυρίως μεγάλες επιχειρήσεις και οργανισμούς με πολλά δεδομένα και μεγάλο οικονομικό δυναμικό.

Ωστόσο, πρόσφατες παρατηρήσεις της VSEC στη διαδικασία υποστήριξης των εγχώριων επιχειρήσεων έδειξαν ότι οι επιθέσεις ransomware αποτελούν «εφιάλτη» όχι μόνο για τις μεγάλες εταιρείες και τις εταιρείες. Οι μικρές και μεσαίες επιχειρήσεις πρέπει επίσης να προετοιμάσουν σχέδια για την αντιμετώπιση και την πρόληψη αυτού του είδους της κυβερνοεπίθεσης.

Μοιραζόμενος πληροφορίες με τον δημοσιογράφο του VietNamNet , ο ειδικός της VSEC δήλωσε ότι πρόσφατα αυτή η επιχείρηση ασφάλειας πληροφοριών δικτύου έλαβε αιτήματα για υποστήριξη στην αναθεώρηση συστημάτων λόγω επιθέσεων ransomware, που προέρχονται από μικρές και μεσαίες επιχειρήσεις.

Αναφέροντας μια συγκεκριμένη περίπτωση, ο ειδικός της VSEC ανέφερε ότι στα μέσα Ιουνίου, μια επιχείρηση με περισσότερους από 100 υπαλλήλους στο Ανόι δέχθηκε επίθεση από ransomware. Οι χάκερ κρυπτογράφησαν όλα τα δεδομένα της επιχείρησης και παρέλυσαν το εσωτερικό σύστημα επικοινωνίας της.

Για να επαναφέρει τα δεδομένα και το σύστημα, ο χάκερ απαίτησε λύτρα ύψους 20 εκατομμυρίων VND. Μετά από διαπραγματεύσεις, το τελικό ποσό ήταν 10 εκατομμύρια VND. Η εταιρεία πλήρωσε τα λύτρα και επέστρεψε τα δεδομένα, στη συνέχεια επικοινώνησε με μια εξειδικευμένη μονάδα για υποστήριξη στην εξέταση των ευπαθειών του συστήματος.

Γιατί οι επιθέσεις ransomware επεκτείνονται σε μικρές επιχειρήσεις;

Αναλύοντας τους λόγους για την πρόσφατη αύξηση των επιθέσεων ransomware που στοχεύουν μικρές και μεσαίες επιχειρήσεις στο Βιετνάμ, οι ειδικοί της VSEC δήλωσαν: Οι μικρές και μεσαίες επιχειρήσεις είναι η ομάδα υποκειμένων που διαθέτουν αδύναμα συστήματα, είναι εύκολο να εκμεταλλευτούν και επίσης παραβιάζονται εύκολα με «μέτρια» λύτρα δεδομένων.

«Παρόλο που οι επιθέσεις σε μεγάλες επιχειρήσεις μπορούν να αποφέρουν υψηλότερα λύτρα, οι πολύπλοκες διαδικασίες και τα αμυντικά συστήματα θα κοστίσουν στους χάκερ πολλή προσπάθεια. Για να μην αναφέρουμε ότι μετά από μια επιτυχημένη επίθεση, οι μεγάλες επιχειρήσεις μπορούν να δημιουργήσουν αντίγραφα ασφαλείας των δεδομένων τους και να αναζητήσουν αμέσως μονάδες αντιμετώπισης περιστατικών για να ελέγξουν για τρωτά σημεία, καθιστώντας όλες τις προσπάθειες των χάκερ μάταιες», ανέλυσε ο ειδικός της VSEC.

Ο εκπρόσωπος της VSEC δήλωσε επίσης: Όταν γίνεται ανταλλαγή μεταξύ γρήγορης επαναφοράς του συστήματος για τη διατήρηση της αποδοτικότητας της εργασίας και μιας «μέτριας» χρέωσης, είναι κατανοητό ότι οι μικρές και μεσαίες επιχειρήσεις επιλέγουν να πληρώνουν χάκερ. Ωστόσο, οι επιχειρήσεις πρέπει επίσης να κατανοήσουν ότι δεν υπάρχει καμία εγγύηση ότι όταν επιλέγουν να πληρώσουν λύτρα σε χάκερ, η μονάδα μπορεί να τα ανακτήσει, χωρίς διαρροή ή απώλεια δεδομένων.

Επιπλέον, οι μονάδες πρέπει επίσης να σημειώσουν ότι μετά την εύρεση τρόπων επαναφοράς και ανάκτησης δεδομένων μετά από μια επίθεση ransomware, εάν η ευπάθεια δεν διορθωθεί και το σύστημα δεν αναβαθμιστεί, οι χάκερ θα συνεχίσουν να τους εκμεταλλεύονται και να τους εκβιάζουν.

Δεδομένου του γεγονότος ότι οι μικρές και μεσαίες επιχειρήσεις αντιμετωπίζουν επίσης την υπαρξιακή απειλή από επιθέσεις ransomware, οι ειδικοί στην ασφάλεια πληροφοριών τονίζουν ότι όχι μόνο οι μεγάλες επιχειρήσεις, αλλά και οι μικρές και μεσαίες επιχειρήσεις, πρέπει να εξοπλιστούν με ένα ισχυρό αμυντικό σύστημα και να επανεξετάζουν και να αξιολογούν περιοδικά την ασφάλεια των πληροφοριών του συστήματος, ώστε να εντοπίζουν και να αντιμετωπίζουν άμεσα τους κινδύνους πριν αυτοί εξελιχθούν σε περιστατικά.

Επί του παρόντος, οι μονάδες που δραστηριοποιούνται στον τομέα της ασφάλειας δικτύων πληροφοριών στο Βιετνάμ έχουν προσφέρει πολλές λύσεις με κόστος κατάλληλο για μικρές και μεσαίες επιχειρήσεις.

«Η επένδυση στην ασφάλεια των πληροφοριών δεν είναι πλέον τόσο ακριβή όσο ήταν στην αρχή. Επί του παρόντος, υπάρχουν πολλές λύσεις ασφάλειας πληροφοριών με χαμηλό κόστος αλλά υψηλή απόδοση, κατάλληλες για επιχειρήσεις με μικρό προϋπολογισμό επενδύσεων σε τεχνολογία», δήλωσε εκπρόσωπος της εταιρείας VSEC.

Επιπλέον, οι οργανισμοί, οι υπηρεσίες και οι επιχειρήσεις πρέπει επίσης να εξοπλιστούν με βασικές και απαραίτητες γνώσεις και δεξιότητες για τη διασφάλιση της ασφάλειας των πληροφοριών δικτύου και την πρόληψη των κυβερνοεπιθέσεων, συμπεριλαμβανομένων των επιθέσεων ransomware.

Τους πρώτους μήνες του τρέχοντος έτους, το Τμήμα Ασφάλειας Πληροφοριών κυκλοφόρησε διαδοχικά το «Εγχειρίδιο για τη συμμόρφωση με τους νομικούς κανονισμούς και την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών σε διαφορετικά επίπεδα (Έκδοση 1.0)» και το «Εγχειρίδιο για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις Ransomware».

Οι επιχειρήσεις μπορούν να ανατρέξουν σε αυτά τα έγγραφα για να αποτρέψουν και να προστατεύσουν προληπτικά τα συστήματά τους από πιθανές κυβερνοεπιθέσεις.

Συνιστάται στους οργανισμούς να παρακολουθούν 24/7 για την προληπτική αποτροπή επιθέσεων ransomware . Σε απάντηση στο πρόσφατο περιστατικό επίθεσης κρυπτογράφησης δεδομένων σε μια άλλη βιετναμέζικη επιχείρηση, γνωστή και ως επίθεση ransomware, οι αρχές και δύο ενώσεις του κλάδου συνιστούν στις μονάδες να εξετάζουν επειγόντως, να δημιουργούν σωστά αντίγραφα ασφαλείας των δεδομένων και να παρακολουθούν 24/7.