Αποτελεσματική αντιμετώπιση επιθέσεων ransomware

Κατά το πρώτο εξάμηνο του 2024, εμφανίστηκε μια σειρά από επιθέσεις ransomware που στόχευαν έντονα βασικές επιχειρήσεις στο Βιετνάμ, προκαλώντας μεγάλες ζημιές σε επιχειρήσεις και την κοινότητα. Αυτές οι επιθέσεις παρέλυσαν τα συστήματα πληροφοριών, διέκοψαν τις λειτουργίες και τις επιχειρήσεις και προκάλεσαν σημαντικές οικονομικές απώλειες.

Πολλές επιχειρήσεις αναγκάστηκαν να πληρώσουν μεγάλα λύτρα για να ανακτήσουν δεδομένα και να αποκαταστήσουν συστήματα, χάνοντας την εμπιστοσύνη των πελατών και των συνεργατών τους. Η ζημιά δεν ήταν μόνο οικονομική , αλλά είχε και μακροπρόθεσμο αντίκτυπο στη φήμη και την ανταγωνιστικότητα των βιετναμέζικων επιχειρήσεων στη διεθνή αγορά.

Στο εργαστήριο, ο κ. La Manh Cuong, Αντιπρόεδρος Έρευνας και Ανάπτυξης, Γενικός Διευθυντής της OPSWAT Βιετνάμ, δήλωσε: «Ο κύριος λόγος για τον οποίο οι επιχειρήσεις στο Βιετνάμ γίνονται στόχοι κυβερνοεγκλήματος οφείλεται στην ανεπαρκή προετοιμασία των συστημάτων άμυνας στον κυβερνοχώρο για την προστασία των κρίσιμων συστημάτων δικτύου τους από εξελιγμένες επιθέσεις».

Οι περισσότερες επιχειρήσεις στο Βιετνάμ δεν έχουν επενδύσει αρκετούς πόρους για την ανάπτυξη αποτελεσματικών μέτρων ασφαλείας. Επιπλέον, η χρήση μη αδειοδοτημένου λογισμικού, το οποίο δεν ενημερώνεται τακτικά, και η έλλειψη ευαισθητοποίησης σχετικά με την κυβερνοασφάλεια στην επιχειρηματική κοινότητα συμβάλλουν επίσης στον αυξημένο κίνδυνο επιθέσεων.

«Για να σταματήσει το ransomware πριν μια επιχείρηση δεχθεί επίθεση, είναι απαραίτητο να αναπτυχθεί μια ολοκληρωμένη λύση ασφαλείας, βασισμένη σε μια φιλοσοφία μηδενικής εμπιστοσύνης, για την αποτελεσματική προστασία της κυβερνοασφάλειας του οργανισμού τους.»

Οι επιχειρήσεις θα πρέπει να εφαρμόζουν ταυτόχρονα εξειδικευμένες τεχνολογίες ασφαλείας για κρίσιμα συστήματα δικτύου, όπως η τεχνολογία απολύμανσης και ανακατασκευής περιεχομένου (CDR) και η τεχνολογία αναγνώρισης κακόβουλου λογισμικού πολλαπλών εφαρμογών (Multiscanning), καθώς και η τεχνολογία πρόληψης διαρροής δεδομένων (DLP), για να μεγιστοποιήσουν τις αμυντικές τους δυνατότητες στον κυβερνοχώρο.

«Αυτές οι τεχνολογίες βοηθούν στην εξάλειψη κρυφών απειλών σε αρχεία, στην ανίχνευση και την πρόληψη κακόβουλου λογισμικού προτού αυτό έχει την ευκαιρία να διεισδύσει στο σύστημα», πρόσθεσε ο κ. Cuong.

Σκηνή συνεδρίου. (Φωτογραφία: ANH TUAN)

Σύμφωνα με έκθεση της Trend Micro, ο κ. Le Minh Nghia, σύμβουλος ασφαλείας, σχολίασε: «Κατά το πρώτο εξάμηνο του 2023, οι επιθέσεις ransomware αυξήθηκαν κατά 50% σε σύγκριση με το προηγούμενο έτος. Αυτή η κατάσταση συμβαίνει προς την κατεύθυνση της αύξησης του αριθμού των επιθέσεων καθώς και της κλίμακάς τους.»

Οι περισσότερες επιθέσεις ransomware σήμερα περιλαμβάνουν την εκβίαση ευαίσθητων προσωπικών ή εμπορικών δεδομένων, γεγονός που αυξάνει την πολυπλοκότητα του περιστατικού και ενέχει μεγαλύτερο κίνδυνο κόστους και βλάβης της φήμης.

Για την άμυνα κατά του ransomware, η Trend Micro έχει αναπτύξει δύο πολυεπίπεδες λύσεις νέας γενιάς: την Trend Vision One Cybersecurity Platform (μια ποικιλόμορφη και ενοποιημένη πλατφόρμα ασφάλειας που βοηθά τους οργανισμούς να διαχειρίζονται ολοκληρωμένη ασφάλεια με ισχυρές δυνατότητες πρόληψης, ανίχνευσης και αντιμετώπισης, υποστηριζόμενη από τεχνητή νοημοσύνη, μια κορυφαία ομάδα πληροφοριών απειλών και έρευνας) και την Threat Intelligence (παρέχοντας πληροφορίες για αναδυόμενες απειλές, ιδίως ransomware, βοηθώντας τους οργανισμούς να κατανοούν τις πληροφορίες έγκαιρα και να λαμβάνουν προληπτικά μέτρα).

Το εργαστήριο πραγματοποιήθηκε σε μια ευχάριστη και άκρως ενδιαφέρουσα ατμόσφαιρα, με πολλές ερωτήσεις και εις βάθος συζήτηση από τους συμμετέχοντες.

Με μεγάλη εμπειρία στην πρακτική εφαρμογή, οι ειδικοί μοιράστηκαν με μεγαλύτερη σαφήνεια τις προληπτικές γνώσεις για την πρόληψη, την καταπολέμηση και την αποτελεσματική αντιμετώπιση επιθέσεων ransomware.

Η ανάπτυξη αυτών των λύσεων είναι απαραίτητη για να βοηθήσει τις επιχειρήσεις στο Βιετνάμ να βελτιώσουν τις αμυντικές τους δυνατότητες και να προστατεύσουν τα κρίσιμα συστήματα δικτύου τους από ολοένα και πιο εξελιγμένες και συνεχείς κυβερνοεπιθέσεις.

Ως αποτέλεσμα, οι επιχειρήσεις είναι πιο προνοητικές στην ανάπτυξη σχεδίων ανάκαμψης από καταστροφές και σχεδίων έκτακτης ανάγκης (DRP) για την ελαχιστοποίηση των λειτουργικών διαταραχών που προκαλούνται από επιθέσεις ransomware.