Οι κυβερνοεπιθέσεις που χρησιμοποιούν ransomware θα συνεχίσουν να αυξάνονται.

Ο κ. Nguyen Viet Phu, Πρόεδρος του Βιετναμέζικου Τύπου ΤΠΕ, δήλωσε: «Οι επιθέσεις ransomware δεν αποτελούν μια νέα μορφή κυβερνοεπίθεσης, αλλά έχουν γίνει αρκετά συνηθισμένες τα τελευταία χρόνια. Μέχρι σήμερα, οι επιθέσεις ransomware έχουν γίνει ένα κοινό πρόβλημα για όλες τις επιχειρήσεις και τους οργανισμούς παγκοσμίως, ιδίως για χρηματοπιστωτικά ιδρύματα, τράπεζες και μονάδες που διαχειρίζονται και επεξεργάζονται μεγάλες ποσότητες δεδομένων χρηστών. Αυτό το πρόβλημα αποτελεί πρόκληση για τις επιχειρήσεις: πρέπει να ενισχύσουν την ασφάλεια και να προστατεύσουν την ασφάλεια των συστημάτων πληροφοριών τους».

Η Εθνική Ένωση Κυβερνοασφάλειας δήλωσε ότι, σε απάντηση σε αυτό το ζήτημα, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (Υπουργείο Δημόσιας Ασφάλειας) ανέλαβε προληπτικά την πρωτοβουλία, σε συντονισμό με το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) και άλλες αρμόδιες υπηρεσίες για να διερευνήσει και να καθοδηγήσει τις υπηρεσίες και τις επιχειρήσεις ώστε να διορθώσουν άμεσα την κατάσταση, να επαναφέρουν γρήγορα τα συστήματα πληροφοριών σε κανονική λειτουργία και να ελαχιστοποιήσουν τις ζημιές σε υπηρεσίες και επιχειρήσεις. Τα αποτελέσματα της έρευνας και του χειρισμού των επιθέσεων κρυπτογράφησης δεδομένων δείχνουν ότι οι μέθοδοι και οι τακτικές αυτής της εγκληματικής ομάδας είναι εξαιρετικά εξελιγμένες και επικίνδυνες, και τα σενάρια επίθεσης της ομάδας χάκερ έχουν πολλές ομοιότητες.

Ωστόσο, σύμφωνα με τον κ. Pham Thai Son, Αναπληρωτή Διευθυντή του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας (Υπουργείο Πληροφοριών και Επικοινωνιών), είναι ανησυχητικό το γεγονός ότι, παρά τις επανειλημμένες προειδοποιήσεις από τις υπηρεσίες κυβερνοασφάλειας, η επίγνωση του ρόλου και της σημασίας της διασφάλισης της κυβερνοασφάλειας μεταξύ των περισσότερων κατόχων συστημάτων πληροφοριών παραμένει περιορισμένη. Αυτό οδηγεί σε χαμηλές δυνατότητες απόκρισης και σε χαμηλή ικανότητα χειρισμού και επίλυσης περιστατικών σε περίπτωση κυβερνοεπιθέσεων.

Συμφωνώντας με αυτή την άποψη, ο Αντισυνταγματάρχης Le Xuan Thuy, Διευθυντής του Εθνικού Κέντρου Κυβερνοασφάλειας, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας, Υπουργείο Δημόσιας Ασφάλειας, εκτίμησε ότι το έργο παρακολούθησης της ασφάλειας των πληροφοριών σε 24ωρη βάση, 7 ημέρες την εβδομάδα, γενικά δεν διεξάγεται τακτικά από οργανισμούς και επιχειρήσεις. Ακόμη και μεγάλοι οργανισμοί και επιχειρήσεις εξακολουθούν να το παραμελούν.

Καθώς τα κρίσιμα συστήματα πληροφορικής δεν διαθέτουν συνεπείς επενδύσεις, τακτική παρακολούθηση και ενημερώσεις, υπάρχουν τρωτά σημεία ασφαλείας, τα οποία καθίστανται αδύνατα σημεία για τις επιθέσεις των χάκερ.

Οι κυβερνοεπιθέσεις που χρησιμοποιούν ransomware θα συνεχίσουν να αυξάνονται.

Η Εθνική Ένωση Κυβερνοασφάλειας προβλέπει ότι στο επόμενο διάστημα, ομάδες χάκερ θα αυξήσουν τις κυβερνοεπιθέσεις χρησιμοποιώντας ransomware, στοχεύοντας κρίσιμους φορείς, οικονομικούς, χρηματοοικονομικούς και ενεργειακούς οργανισμούς. Η κατάσταση θα συνεχίσει να είναι περίπλοκη και είναι πιθανό οι επιθέσεις ransomware να έχουν ενσωματωθεί βαθιά στα συστήματα πληροφοριών.

Ο κ. Vu Ngoc Son – Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας (NCS) και Επικεφαλής της Επιτροπής Τεχνολογικής Έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας – σχολίασε ότι οι μέθοδοι επίθεσης των χάκερ είναι σχετικά παρόμοιες, καθώς όλες περιλαμβάνουν την παραμονή στο σκοτάδι για ένα χρονικό διάστημα πριν από την κρυπτογράφηση δεδομένων για λύτρα. Ωστόσο, οι τεχνικές επίθεσης διαφέρουν, γεγονός που υποδηλώνει ότι πιθανότατα πρόκειται για επιθέσεις από διαφορετικές ομάδες κυβερνοεγκλήματος. Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι πρόκειται για οργανωμένη εκστρατεία. Ωστόσο, αυτή η πιθανότητα δεν μπορεί να αποκλειστεί, δεδομένων των διαδοχικών περιστατικών που σημειώθηκαν σε σχετικά σύντομο χρονικό διάστημα.

Κος Vu Ngoc Son – Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας. Φωτογραφία: Nguyen Quyet

Σε απάντηση σε αυτό το ζήτημα, το Τμήμα Ασφάλειας Πληροφοριών ζήτησε από τους φορείς, τους οργανισμούς και τις επιχειρήσεις να επικεντρωθούν στην υλοποίηση διαφόρων άλλων εργασιών κατά την επόμενη περίοδο, όπως: αναθεώρηση και οργάνωση της εφαρμογής της ασφάλειας πληροφοριών ανά επίπεδο, αποτελεσματική, ουσιαστική, τακτική και συνεχής εφαρμογή μέτρων ασφάλειας πληροφοριών σύμφωνα με το μοντέλο 4 επιπέδων, ανάπτυξη σχεδίων αντιμετώπισης περιστατικών για τα συστήματα πληροφοριών που διαχειρίζονται και εφαρμογή σχεδίου για περιοδική δημιουργία αντιγράφων ασφαλείας των συστημάτων και των σημαντικών δεδομένων, ώστε να διασφαλίζεται η έγκαιρη ανάκτηση σε περίπτωση επιθέσεων κρυπτογράφησης δεδομένων...

Επιπλέον, η επένδυση σε λύσεις ασφάλειας απαιτεί συγχρονισμό και συντονισμό μεταξύ εγχώριων και διεθνών φορέων, οργανισμών και επιχειρήσεων για τη βελτίωση της ποιότητας και της αποτελεσματικότητας.

Ντουκ Χιπ