Το ransomware γίνεται ολοένα και πιο επικίνδυνο.

Στις 21 Ιουνίου, στην πόλη Χο Τσι Μινχ, το Νότιο Τμήμα του Συνδέσμου Ασφάλειας Πληροφοριών του Βιετνάμ (VNISA Southern Branch), σε συνεργασία με το Τμήμα Πληροφοριών και Επικοινωνιών της πόλης Χο Τσι Μινχ, διοργάνωσε σεμινάριο με τίτλο «Ransomware – Μια μέθοδος επίθεσης που δεν παλιώνει ποτέ», τονίζοντας τον αυξανόμενο κίνδυνο του ransomware και την τρέχουσα έλλειψη αποτελεσματικών λύσεων πρόληψης.

Το ransomware προκαλεί σημαντικές οικονομικές απώλειες.

Ο κ. Ngo Vi Dong, Αντιπρόεδρος του Συνδέσμου Ασφάλειας Πληροφοριών του Βιετνάμ και Πρόεδρος του Νότιου Παραρτήματος, δήλωσε: «Το ransomware αποτελεί μια αυξανόμενη απειλή στον κυβερνοχώρο, προκαλώντας σημαντική οικονομική ζημία και ζημία στη φήμη των επιχειρήσεων. Στόχος του εργαστηρίου αυτού είναι να τονίσει και να ευαισθητοποιήσει την επιχειρηματική κοινότητα σχετικά με τους κινδύνους του ransomware, ενώ παράλληλα να μοιραστεί αποτελεσματικές λύσεις πρόληψης και αντιμετώπισης, συμβάλλοντας στην προστασία της κυβερνοασφάλειας για τους οργανισμούς και, γενικότερα, στην εθνική κυβερνοασφάλεια».

Πρόσφατα, έχει εμφανιστεί μια σειρά από επιθέσεις ransomware, οι οποίες στοχεύουν βασικές επιχειρήσεις στο Βιετνάμ και προκαλούν σημαντικές ζημιές σε επιχειρήσεις και την κοινότητα. Αυτές οι επιθέσεις έχουν παραλύσει συστήματα πληροφοριών, έχουν διαταράξει τις λειτουργίες και τις επιχειρηματικές δραστηριότητες και έχουν οδηγήσει σε σημαντικές οικονομικές απώλειες.

Πολλές μεγάλες επιχειρήσεις, όπως η PVOIL και η VNDIRECT, έχουν δεχθεί επιθέσεις. Το πιο πρόσφατο περιστατικό αφορούσε την επίθεση ransomware στο Vietnam Post τον Ιούνιο του 2024, προκαλώντας σημαντικές ζημιές σε περιουσιακά στοιχεία και αναστάτωση στις επιχειρήσεις. Τους πρώτους τρεις μήνες του 2024, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC) κατέγραψε περισσότερα από 13.000 περιστατικά ασφάλειας πληροφοριών που σχετίζονται με ransomware.

«Όταν δέχονται επίθεση από ransomware, οι επιχειρήσεις αναγκάζονται να πληρώσουν μεγάλα ποσά λύτρα για να ανακτήσουν δεδομένα και να αποκαταστήσουν τα συστήματα, διαβρώνοντας την εμπιστοσύνη των πελατών και των συνεργατών. Η ζημιά δεν περιορίζεται σε οικονομικές απώλειες, αλλά έχει και μακροπρόθεσμες επιπτώσεις στη φήμη και την ανταγωνιστικότητα των βιετναμέζικων επιχειρήσεων στη διεθνή αγορά», δήλωσε στο συνέδριο ο Δρ. Pham Van Hau, Μέλος του Εκτελεστικού Συμβουλίου του Νότιου Παραρτήματος της VNISA, Διευθυντής του Κέντρου Κυβερνοασφάλειας στο Εθνικό Πανεπιστήμιο του Βιετνάμ στην πόλη Χο Τσι Μινχ.

Σύμφωνα με τον κ. La Manh Cuong, Αντιπρόεδρο Έρευνας και Ανάπτυξης και Γενικό Διευθυντή της OPSWAT Βιετνάμ, ο κύριος λόγος για τον οποίο οι επιχειρήσεις στο Βιετνάμ γίνονται στόχοι εγκληματιών στον κυβερνοχώρο οφείλεται στην ανεπαρκή προετοιμασία των συστημάτων άμυνας στον κυβερνοχώρο. Η πλειονότητα των επιχειρήσεων στο Βιετνάμ δεν έχει επενδύσει αρκετούς πόρους για την εφαρμογή αποτελεσματικών μέτρων ασφαλείας. Επιπλέον, η χρήση μη αδειοδοτημένου λογισμικού, η έλλειψη τακτικών ενημερώσεων και η ανεπαρκής ευαισθητοποίηση σχετικά με την κυβερνοασφάλεια εντός της επιχειρηματικής κοινότητας συμβάλλουν επίσης στον αυξημένο κίνδυνο επιθέσεων.

Βρείτε λύσεις για την αποτροπή ransomware.

Οι ειδικοί πιστεύουν ότι οι περισσότερες επιθέσεις ransomware σήμερα περιλαμβάνουν την κλοπή ευαίσθητων προσωπικών ή εμπορικών δεδομένων για εκβιασμό. Αυτό σημαίνει ότι έχουν πολύ σαφή κίνητρα και σκοπούς, καθιστώντας το ransomware μια σημαντική απειλή για τη φήμη και τα οικονομικά.

Επιπλέον, οι επιτιθέμενοι διερευνούν τρόπους χρήσης της Τεχνητής Νοημοσύνης για την αυτοματοποίηση και την επιτάχυνση των επιθέσεων, τη δημιουργία πιο αποτελεσματικού κακόβουλου λογισμικού και την πραγματοποίηση ηλεκτρονικού "ψαρέματος" μέσω email. Με την ανάπτυξη συνδεδεμένων κινητών συσκευών και του Διαδικτύου των Πραγμάτων (IoT) μέσω 5G, οι κυβερνοεγκληματίες συνδυάζουν επίσης αυτό με την πιθανότητα ακόμη μεγαλύτερων κυβερνοεπιθέσεων στο μέλλον.

«Για την πρόληψη του ransomware πριν μια επιχείρηση δεχθεί επίθεση, είναι απαραίτητο να αναπτυχθεί μια ολοκληρωμένη λύση ασφάλειας βασισμένη σε μια φιλοσοφία μηδενικής εμπιστοσύνης για την αποτελεσματική προστασία της κυβερνοασφάλειας του οργανισμού τους. Οι επιχειρήσεις θα πρέπει ταυτόχρονα να εφαρμόζουν προηγμένες τεχνολογίες ασφάλειας για κρίσιμα συστήματα δικτύου, όπως τεχνολογίες Επαναεπεξεργασίας Δεδομένων Περιεχομένου (CDR), Πολυσάρωσης και Πρόληψης Διαρροών Δεδομένων (DLP), για να μεγιστοποιήσουν την άμυνα στον κυβερνοχώρο τους. Αυτές οι τεχνολογίες βοηθούν στην εξάλειψη κρυφών απειλών σε αρχεία, στην ανίχνευση και πρόληψη κακόβουλου λογισμικού πριν αυτό έχει την ευκαιρία να διεισδύσει στο σύστημα», δήλωσε ο κ. La Manh Cuong στο συνέδριο.

Πέρα από τα προληπτικά μέτρα, η ασφαλής δημιουργία αντιγράφων ασφαλείας και η προστασία δεδομένων αποτελούν τις πιο αποτελεσματικές γραμμές άμυνας στην καταπολέμηση του ransomware. Ο κ. Tran Trung Dong, Διευθυντής Επιχειρηματικής Ανάπτυξης της Veeam, δήλωσε: «Η ανάκτηση δεδομένων όχι μόνο από συστήματα εσωτερικής εγκατάστασης αλλά και από το cloud, ή και τα δύο, βοηθά τις επιχειρήσεις να επανέλθουν σε λειτουργία πολύ πιο γρήγορα».

ΜΠΑ ΤΑΝ