Πολλές ομάδες επιθέσεων ransomware στοχεύουν συστήματα στο Βιετνάμ.

Τα δεδομένα που καταγράφηκαν από τα τεχνικά συστήματα του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας (NCSC) που υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), καθώς και του Εθνικού Κέντρου Κυβερνοασφάλειας που υπάγεται στο A05 ( Υπουργείο Δημόσιας Ασφάλειας ), δείχνουν ότι πρόσφατα, ομάδες επιθέσεων ransomware έχουν επικεντρώσει τις επιθέσεις τους σε βιετναμέζικους οργανισμούς και επιχειρήσεις.

Από τα τέλη Μαρτίου, ενώ οι επιθέσεις ransomware σε συστήματα πληροφοριών στο Βιετνάμ βρίσκονται σε άνοδο, το Τμήμα Κυβερνοασφάλειας ανακοίνωσε στις 6 Απριλίου ότι επιθέσεις ransomware που στοχεύουν οργανισμούς, οργανισμούς και επιχειρήσεις στο Βιετνάμ εμφανίζονται πλέον στον κυβερνοχώρο.

Το σύστημα παρακολούθησης του NCSC σημείωσε επίσης ότι οι ομάδες επιθέσεων ransomware επικεντρώνονται περισσότερο σε οργανισμούς που δραστηριοποιούνται στους τομείς του χρηματοπιστωτικού, τραπεζικού, ενεργειακού και τηλεπικοινωνιακού τομέα. Στην πραγματικότητα, οι επιθέσεις ransomware στα συστήματα αρκετών βιετναμέζικων επιχειρήσεων τις τελευταίες ημέρες έχουν προκαλέσει ζημιές σε περιουσιακά στοιχεία, έχουν επηρεάσει τη φήμη της επωνυμίας και, ιδίως, έχουν διαταράξει τις επιχειρηματικές δραστηριότητες αυτών των οντοτήτων.

W-pham-thai-son-ncsc-1.jpg
Σύμφωνα με τον Pham Thai Son, Αναπληρωτή Διευθυντή του NCSC, πολλοί βιετναμέζικοι οργανισμοί και επιχειρήσεις δεν έχουν διασφαλίσει πλήρως και σωστά την ασφάλεια των συστημάτων πληροφοριών τους. (Φωτογραφία: Le Anh Dung)

Μιλώντας στο περιθώριο του σεμιναρίου «Πρόληψη επιθέσεων ransomware» που πραγματοποιήθηκε στις 5 Απριλίου, ο κ. Pham Thai Son, Αναπληρωτής Διευθυντής του NCSC, δήλωσε ότι μέσω της ανάλυσης και του εντοπισμού των αιτιών και των στόχων των πρόσφατων επιθέσεων σε συστήματα πληροφοριών στο Βιετνάμ, το Τμήμα Κυβερνοασφάλειας διαπίστωσε ότι πολλές διαφορετικές ομάδες επίθεσης στοχεύουν τα συστήματα εγχώριων οργανισμών και επιχειρήσεων, όπως οι Lockbit, Blackcat, Mallox κ.λπ.

Εκπρόσωποι του NCSC δήλωσαν επίσης ότι ενώ οι επιθέσεις ransomware υπάρχουν εδώ και πολύ καιρό, το επίπεδο πολυπλοκότητας, πολυπλοκότητας και επαγγελματισμού αυτών των ομάδων επίθεσης είναι πλέον πολύ υψηλότερο από ό,τι πριν. Εν τω μεταξύ, παρόλο που το Βιετνάμ επιταχύνει τον ψηφιακό μετασχηματισμό του και πολλές δραστηριότητες μετατοπίζονται στο ψηφιακό περιβάλλον, πολλοί εγχώριοι οργανισμοί και επιχειρήσεις εξακολουθούν να μην προστατεύουν επαρκώς τα συστήματα πληροφοριών τους, καθιστώντας τους εύκολους στόχους για ομάδες χάκερ.

Ο κ. Pham Thai Son ανέφερε επίσης ότι το Τμήμα Ασφάλειας Πληροφοριών εκδίδει τακτικά και συνεχώς προειδοποιήσεις σχετικά με νέα τρωτά σημεία και νέες τάσεις επιθέσεων σε οργανισμούς, οργανισμούς και επιχειρήσεις, ώστε να μπορούν να ενημερώνονται και να αντιμετωπίζουν σφάλματα άμεσα. Ωστόσο, στην πραγματικότητα, πολλοί οργανισμοί και επιχειρήσεις δεν έχουν δώσει ιδιαίτερη προσοχή στην αντιμετώπιση αυτών των ζητημάτων, ούτε έχουν επενδύσει επαρκώς για να διασφαλίσουν την ασφάλεια των πληροφοριών.

Σύμφωνα με στατιστικά στοιχεία, μετά από περισσότερα από 7 χρόνια από την έναρξη ισχύος του Νόμου για την Κυβερνοασφάλεια και του Διατάγματος 85 για τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών σύμφωνα με τα επίπεδα ασφαλείας, περισσότερο από το 33% των συστημάτων πληροφοριών των κρατικών φορέων δεν έχουν ακόμη ολοκληρώσει την έγκριση των επιπέδων ασφάλειας των συστημάτων πληροφοριών, και το ποσοστό των συστημάτων που έχουν εφαρμόσει πλήρως μέτρα προστασίας σύμφωνα με το προτεινόμενο επίπεδο ασφαλείας είναι ακόμη χαμηλότερο, μόνο περίπου 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Σύμφωνα με στατιστικά στοιχεία του Εθνικού Κέντρου Κυβερνοασφάλειας, πρόσφατα έχουν σημειωθεί αρκετές σοβαρές επιθέσεις σε συστήματα στο Βιετνάμ.

Συμμεριζόμενοι την ίδια άποψη, εκπρόσωποι του Εθνικού Κέντρου Κυβερνοασφάλειας, Τμήμα A05, δήλωσαν επίσης: Η κατάσταση στον κυβερνοχώρο στο Βιετνάμ γίνεται ολοένα και πιο περίπλοκη, με μεγαλύτερη συχνότητα επιθέσεων και μεγαλύτερες απώλειες. Πριν από περίπου 2-3 ​​χρόνια, οι χάκερ που έκλεβαν 40-50 δισεκατομμύρια VND θεωρούνταν σημαντικό ποσό, αλλά τώρα υπάρχουν κυβερνοεπιθέσεις που προκαλούν απώλειες έως και 200 ​​δισεκατομμύρια VND.

Τονίζοντας ότι το Βιετνάμ βρίσκεται σε ενεργό ψηφιακό μετασχηματισμό, αλλά πολλοί οργανισμοί δεν έχουν δώσει επαρκή προσοχή στην κυβερνοασφάλεια, ένας εκπρόσωπος του Εθνικού Κέντρου Κυβερνοασφάλειας επεσήμανε επίσης αρκετές σοβαρές επιθέσεις σε φορείς των τομέων των μέσων ενημέρωσης, της ενέργειας, των χρηματοοικονομικών, των τραπεζών, των διαμεσολαβητών πληρωμών και των κινητών αξιών που σημειώθηκαν στον κυβερνοχώρο του Βιετνάμ από τον Σεπτέμβριο του 2022 έως τον Απρίλιο του 2024, με αύξηση της κλίμακας και της συχνότητας των επιθέσεων.

Η πληρωμή λύτρων για δεδομένα θα δημιουργήσει ένα κακό προηγούμενο.

Αξίζει να σημειωθεί ότι, παρά την κοινή εκτίμηση για τον ακραίο κίνδυνο των επιθέσεων ransomware —ότι μόλις τα δεδομένα κρυπτογραφηθούν, δεν υπάρχει ουσιαστικά καμία πιθανότητα αποκρυπτογράφησης, με ποσοστό ανάκτησης σχεδόν μηδενικό— οι ειδικοί εξακολουθούν να συνιστούν στις υπηρεσίες και τους οργανισμούς να μην πληρώνουν χάκερ για να ληστεύουν κρυπτογραφημένα δεδομένα.

Εκπρόσωποι του Εθνικού Κέντρου Κυβερνοασφάλειας δήλωσαν ότι όλα τα μέρη που εμπλέκονται στην παγκόσμια πρωτοβουλία κατά των ransomware συμφωνούν στην ανάγκη να ενθαρρυνθούν οι οντότητες να μην πληρώνουν, καθώς αυτό θα δημιουργούσε ζήτηση και θα ενθάρρυνε τις ομάδες κυβερνοεπιθέσεων να επικεντρώσουν τις επιθέσεις τους πιο έντονα.

«Εάν οι οργανισμοί παραμείνουν ανθεκτικοί απέναντι σε επιθέσεις, το κίνητρο των ομάδων χάκερ θα μειωθεί. Τον περασμένο Μάρτιο, μια εταιρεία στο Βιετνάμ πλήρωσε λύτρα για να επαναφέρει το σύστημά της. Προειδοποιήσαμε ότι αυτό θα δημιουργούσε κακό προηγούμενο για αυτήν την εταιρεία και άλλες επιχειρήσεις στην αγορά. Προς το παρόν, δεν υπάρχουν συγκεκριμένοι κανονισμοί, επομένως η καταβολή ή μη λύτρων για δεδομένα παραμένει μια επιλογή για τις επιχειρήσεις και τους οργανισμούς», δήλωσε ένας εκπρόσωπος του Εθνικού Κέντρου Κυβερνοασφάλειας.

επίθεση ransomware 01.jpg
Οι ειδικοί προειδοποιούν επίσης ότι ακόμη και αν οι επιχειρήσεις πληρώσουν τους χάκερ για το κλειδί αποκρυπτογράφησης, ορισμένες ενδέχεται να μην ανακτήσουν τα δεδομένα τους. (Εικονογράφηση: ivanti.com)

Μιλώντας σε δημοσιογράφο του VietNamNet σχετικά με αυτό το θέμα, ο ειδικός Vu Ngoc Son, Τεχνικός Διευθυντής της NCS Company, δήλωσε επίσης: Η γενική τάση παγκοσμίως είναι να προσπαθούμε να μην πληρώνουμε λύτρα σε χάκερ, για να αποφύγουμε να δημιουργήσουμε ένα κακό προηγούμενο, επειδή αυτή η ενέργεια θα μπορούσε να ενθαρρύνει τους χάκερ να επιτεθούν σε άλλους στόχους στην εγχώρια αγορά ή να ενθαρρύνει άλλες ομάδες χάκερ να συνεχίσουν να επιτίθενται σε επιχειρήσεις και οργανισμούς που πληρώνουν λύτρα.

Η γενική συμβουλή από τις αρχές και τους ειδικούς είναι ότι οι επιχειρήσεις και οι οργανισμοί θα πρέπει να «προλαμβάνουν αντί να καταπολεμούν» όταν αντιμετωπίζουν επιθέσεις ransomware. Στο «Εγχειρίδιο για την Πρόληψη και τον Μετριασμό των Κινδύνων από Επιθέσεις Ransomware», που κυκλοφόρησε στις 6 Απριλίου, το Τμήμα Κυβερνοασφάλειας συνέστησε εννέα μέτρα που μπορούν να λάβουν προληπτικά οι επιχειρήσεις για να αποτρέψουν αυτό το επικίνδυνο είδος επίθεσης.

Οι βιετναμέζικες επιχειρήσεις πρέπει να «ενεργοποιήσουν τη λειτουργία έκτακτης ανάγκης» μετά από επίθεση ransomware στο VNDIRECT και το PVOIL . Παρόλο που δεν υπάρχουν ακόμη στοιχεία για συνεχιζόμενη επίθεση ransomware που στοχεύει βιετναμέζικες επιχειρήσεις, οι ειδικοί πιστεύουν ότι οι επιχειρήσεις και οι οργανισμοί πρέπει να δώσουν επειγόντως προτεραιότητα σε ορισμένα μέτρα για την προστασία των κρίσιμων συστημάτων τους.