Οι επιθέσεις ransomware θα συνεχίσουν να αυξάνονται

Οι κύριοι στόχοι επίθεσης είναι τα χρηματοπιστωτικά ιδρύματα και τα χρηματοπιστωτικά ιδρύματα.

Σύμφωνα με πληροφορίες που παρείχαν ειδικοί στο σεμινάριο «Πρόληψη επιθέσεων ransomware» που διοργάνωσε το Vietnam ICT Press Club σε συνεργασία με την Εθνική Ένωση Κυβερνοασφάλειας στις 5 Απριλίου, από τις αρχές του 2023, έχουν σημειωθεί περισσότερες από 13.750 κυβερνοεπιθέσεις σε συστήματα πληροφοριών στο Βιετνάμ, οι οποίες προκάλεσαν περιστατικά. Συγκεκριμένα, μόνο τους πρώτους 3 μήνες του τρέχοντος έτους, ο αριθμός των κυβερνοεπιθέσεων σε συστήματα πληροφοριών στο Βιετνάμ ήταν 2.323.

Αξίζει να σημειωθεί ότι, πρόσφατα, πολλές βιετναμέζικες επιχειρήσεις, όπως η VNDirect, η PVOIL... έχουν επανειλημμένα αναφέρει ότι δέχτηκαν επιθέσεις με κρυπτογράφηση δεδομένων. Όταν συνέβη αυτό το περιστατικό, οι λειτουργικές δυνάμεις για την ασφάλεια του δικτύου, με κύρια δύναμη την A05 ( Υπουργείο Δημόσιας Ασφάλειας ) και το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), μαζί με ειδικούς, υποστήριξαν ενεργά αυτές τις επιχειρήσεις για την αντιμετώπιση και τον χειρισμό των περιστατικών.

Το γεγονός ότι οι βιετναμέζικες οργανώσεις και επιχειρήσεις αντιμετωπίζουν συνεχώς επιθέσεις ransomware τελευταία κάνει πολλές υπηρεσίες και μονάδες να ανησυχούν ότι υπάρχει μια εκστρατεία επιθέσεων ransomware που στοχεύει τα εγχώρια συστήματα πληροφοριών.

Ειδικοί και ομιλητές που συμμετέχουν στη συζήτηση. Φωτογραφία: Nguyen Quyet

Ο κ. Nguyen Viet Phu, Πρόεδρος του Vietnam ICT Press Club, δήλωσε: «Οι επιθέσεις ransomware δεν είναι μια νέα μορφή κυβερνοεπίθεσης, αλλά έχουν γίνει αρκετά δημοφιλείς τα τελευταία χρόνια. Οι επιθέσεις ransomware έχουν πλέον γίνει ένα κοινό πρόβλημα για όλες τις επιχειρήσεις και τους οργανισμούς σε όλο τον κόσμο, ιδίως για χρηματοπιστωτικά ιδρύματα, τράπεζες ή μονάδες που διαχειρίζονται και επεξεργάζονται πολλά δεδομένα χρηστών. Αυτό το πρόβλημα θέτει ένα πρόβλημα για τις επιχειρήσεις όσον αφορά την ενίσχυση της ασφάλειας και την προστασία των συστημάτων πληροφοριών.»

Η Εθνική Ένωση Κυβερνοασφάλειας δήλωσε ότι, σε απάντηση σε αυτό το ζήτημα, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (Υπουργείο Δημόσιας Ασφάλειας) προήδρευσε προληπτικά και συντονίστηκε με το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) και τις αρμόδιες υπηρεσίες για τον συντονισμό των ερευνών, την καθοδήγηση των υπηρεσιών και των επιχειρήσεων για την άμεση επιδιόρθωση και την ταχεία επαναφορά των συστημάτων πληροφοριών σε κανονική λειτουργία, καθώς και για τον περιορισμό των συνεπειών της ζημίας σε υπηρεσίες και επιχειρήσεις. Τα αποτελέσματα της έρευνας και του χειρισμού των επιθέσεων κρυπτογράφησης δεδομένων δείχνουν ότι οι μέθοδοι και τα κόλπα αυτής της εγκληματικής ομάδας είναι εξαιρετικά εξελιγμένα και επικίνδυνα, και τα σενάρια επίθεσης της ομάδας χάκερ έχουν πολλές ομοιότητες.

Ωστόσο, σύμφωνα με τον κ. Pham Thai Son - Αναπληρωτή Διευθυντή του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας (Υπουργείο Πληροφοριών και Επικοινωνιών), είναι ανησυχητικό το γεγονός ότι, παρόλο που οι υπηρεσίες κυβερνοασφάλειας έχουν επανειλημμένα προειδοποιήσει, η επίγνωση του ρόλου και της σημασίας της διασφάλισης της κυβερνοασφάλειας από τους περισσότερους κατόχους συστημάτων πληροφοριών εξακολουθεί να είναι περιορισμένη. Αυτό οδηγεί σε χαμηλή ικανότητα αντίδρασης και σε χαμηλή ικανότητα αντιμετώπισης και διόρθωσης περιστατικών κατά των κυβερνοεπιθέσεων.

Συμμεριζόμενος την ίδια άποψη, ο Αντισυνταγματάρχης Le Xuan Thuy, Διευθυντής του Εθνικού Κέντρου Κυβερνοασφάλειας, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας, Υπουργείο Δημόσιας Ασφάλειας, εκτίμησε ότι η παρακολούθηση της ασφάλειας των πληροφοριών σε 24ωρη βάση, 7 ημέρες την εβδομάδα, γενικά δεν πραγματοποιείται τακτικά από οργανισμούς και επιχειρήσεις. Ακόμη και μεγάλοι οργανισμοί και επιχειρήσεις εξακολουθούν να είναι αμελείς.

Καθώς σημαντικά συστήματα πληροφορικής δεν επενδύονται συγχρονισμένα, δεν παρακολουθούνται και δεν ενημερώνονται τακτικά, υπάρχουν κενά ασφαλείας... που καθίστανται αδύναμα σημεία για επίθεση από χάκερ.

Οι επιθέσεις ransomware θα συνεχίσουν να αυξάνονται

Η Εθνική Ένωση Κυβερνοασφάλειας προβλέπει ότι στο μέλλον, ομάδες χάκερ θα αυξήσουν τις κυβερνοεπιθέσεις χρησιμοποιώντας ransomware, στοχεύοντας βασικούς φορείς, οικονομικούς, χρηματοοικονομικούς και ενεργειακούς οργανισμούς, και θα συνεχίσουν να αναπτύσσονται με πολύπλοκο τρόπο. Δεν είναι αδύνατο οι επιθέσεις κακόβουλου λογισμικού να έχουν ενσωματωθεί βαθιά στα συστήματα πληροφοριών.

Ο κ. Vu Ngoc Son - Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας (NCS) - Επικεφαλής του Τμήματος Τεχνολογικής Έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας, σχολίασε ότι η μορφή των επιθέσεων χάκερ είναι σχετικά παρόμοια, όλες είναι τοπικές επιθέσεις για ένα χρονικό διάστημα και στη συνέχεια κρυπτογραφούν δεδομένα για λύτρα. Ωστόσο, οι τεχνικές επίθεσης των περιπτώσεων δεν είναι οι ίδιες, επομένως είναι πιθανό να πρόκειται για επιθέσεις από διαφορετικές ομάδες κυβερνοεγκλήματος. Δεν υπάρχουν στοιχεία ότι πρόκειται για οργανωμένη εκστρατεία. Ωστόσο, αυτό το ενδεχόμενο δεν μπορεί να αποκλειστεί επειδή τα περιστατικά συνέβησαν διαδοχικά σε σχετικά σύντομο χρονικό διάστημα.

Κος Vu Ngoc Son - Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας. Φωτογραφία: Nguyen Quyet

Αντιμέτωπο με αυτό το ζήτημα, το Τμήμα Ασφάλειας Πληροφοριών έχει ζητήσει από φορείς, οργανισμούς και επιχειρήσεις να επικεντρωθούν στην υλοποίηση μιας σειράς άλλων εργασιών στο μέλλον, όπως: αναθεώρηση και οργάνωση της εφαρμογής της διασφάλισης της ασφάλειας των πληροφοριών σε όλα τα επίπεδα· οργάνωση αποτελεσματικής, ουσιαστικής, τακτικής και συνεχούς εφαρμογής του έργου διασφάλισης της ασφάλειας των πληροφοριών σύμφωνα με το μοντέλο 4 επιπέδων· ανάπτυξη σχεδίων αντιμετώπισης περιστατικών για τα υπό διαχείριση πληροφοριακά συστήματα· εφαρμογή σχεδίων για την περιοδική δημιουργία αντιγράφων ασφαλείας των συστημάτων και των σημαντικών δεδομένων για άμεση αποκατάσταση σε περίπτωση επιθέσεων κρυπτογράφησης δεδομένων...

Επιπλέον, η επένδυση σε λύσεις ασφάλειας απαιτεί συγχρονισμό και συντονισμό μεταξύ εγχώριων και διεθνών φορέων, οργανισμών και επιχειρήσεων για τη βελτίωση της ποιότητας και της αποτελεσματικότητας.

Ντουκ Χιπ