El 5 de abril en Hanoi, el Club de Prensa de Tecnología de la Información de Vietnam (Vietnam ICT Press Club), en colaboración con la Asociación Nacional de Seguridad Cibernética, organizó un seminario "Prevención de ataques de cifrado de datos de ransomware".
El objetivo del debate es actualizar la evolución y la situación de la ciberseguridad desde principios de 2024 hasta la actualidad. A partir de ahí, los expertos asistentes al debate aclararán los métodos y el significado de los ataques de cifrado, además de dar consejos a empresas y organizaciones ante esta situación.
En la era digital, agencias, organizaciones y empresas deben enfrentar amenazas, amenazas y riesgos de seguridad de la información que aumentan constantemente en el ciberespacio. Según las estadísticas, desde 2023 hasta ahora se han producido más de 13.750 ciberataques a sistemas de información en Vietnam que provocaron incidentes. En particular, sólo en los primeros tres meses de este año, el número de incidentes de ciberataques a sistemas de información en Vietnam fue de 3.
Recientemente, muchas empresas vietnamitas como VNDIRECT, VPOIL... han informado de haber sido atacadas mediante cifrado de datos. Cuando ocurrió este incidente, las fuerzas funcionales a cargo de la seguridad de la red, siendo la fuerza principal A05 (Ministerio de Seguridad Pública) y el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), han estado apoyando activamente con expertos. solucionar y manejar problemas.
Las organizaciones y empresas vietnamitas se enfrentan continuamente a ataques de ransomware (un software malicioso que utiliza cifrado para mantener datos importantes de los usuarios u organizaciones para que no puedan acceder a archivos, bases de datos, etc.), bases de datos o aplicaciones, y el hacker exigirá que se les proporcione un rescate. con acceso) recientemente ha hecho que muchas agencias y unidades se preocupen sobre si habrá una campaña de ataque de ransomware dirigida a los sistemas de información nacionales.
El Sr. Nguyen Viet Phu, presidente del Club de Prensa de las TIC de Vietnam, dijo: "El ataque de cifrado de datos mediante extorsión no es una forma nueva de ciberataque, pero se ha vuelto bastante popular en los últimos años. Las instituciones financieras y de valores son siempre uno de los principales objetivos de los grupos de ataques de ransomware. De hecho, muchas empresas financieras, tecnológicas y de medios de todo el mundo también han sido atacadas por ransomware, lo que ha provocado interrupciones operativas prolongadas. Se puede decir que los ataques de ransomware se han convertido en un problema común para todas las empresas y organizaciones a nivel global, especialmente las instituciones financieras, bancos o unidades que gestionan y procesan una gran cantidad de datos de los usuarios. Este problema plantea un problema para que las empresas aumenten la seguridad y protejan la seguridad de los sistemas de información".
La Asociación Nacional de Seguridad Cibernética dijo que en respuesta a este problema, el Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) ha presidido y coordinado proactivamente con el Departamento de Seguridad de la Información (Ministerio de Seguridad Pública (Ministerio de Información y Comunicaciones), las agencias pertinentes coordinan la investigación y guían a las agencias y empresas para reparar urgentemente y pronto restablecer los sistemas de información a su funcionamiento normal, limitando las consecuencias de los daños a las agencias y empresas. Los resultados de la investigación y el manejo de incidentes de ataques de cifrado de datos muestran que los métodos y trucos de este grupo criminal son extremadamente sofisticados y peligrosos, y los escenarios de ataque del grupo de piratas informáticos tienen muchas similitudes.
Atacar el sistema puede detener todas las operaciones y transacciones y dificultar la recuperación de datos confidenciales que hayan caído en manos de piratas informáticos. En particular, los datos de estas unidades juegan un papel muy importante y decisivo en las operaciones de la organización; debe mantener y garantizar una alta disponibilidad.
Actualmente, la iniciativa internacional anti-ransomware - Counter Ransomware Initiative (CRI) iniciada por los EE. UU. ha emitido una declaración de política común entre países, que insta a las víctimas a no pagar rescate por su información a los piratas informáticos, de lo contrario creará un mal y especialmente precedente peligroso.
La Asociación Nacional de Seguridad Cibernética predice que en los próximos tiempos los grupos de piratas informáticos aumentarán los ataques cibernéticos con ransomware, dirigidos a agencias clave y organizaciones económicas, financieras y energéticas. No se puede descartar. Mientras tanto, aunque el Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología, el Ministerio de Seguridad Pública y agencias relacionadas, han advertido repetidamente, la conciencia sobre el papel y la importancia del trabajo Garantizar la seguridad de la red para la mayoría de la información los propietarios del sistema todavía son limitados; La capacidad de respuesta y la habilidad para manejar y superar ataques cibernéticos aún son bajas; muchos sistemas importantes de tecnología de la información se invierten de manera asincrónica y no son monitoreados, inspeccionados y evaluados periódicamente. Con frecuencia, existen debilidades técnicas y vulnerabilidades de seguridad; El cumplimiento de los procesos y regulaciones para garantizar la seguridad de la red no es estricto; La inversión en recursos para garantizar la seguridad de la red aún es limitada.
El Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Seguridad Cibernética (NCS) - Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética, comentó que la forma de ataque de piratas informáticos es bastante similar. todos los ataques que permanecen encubiertos durante un tiempo y luego cifran los datos para pedir un rescate. Sin embargo, las técnicas de ataque no son las mismas, por lo que es probable que se trate de ataques de diferentes grupos de ciberdelincuentes. No hay pruebas de que se tratara de una campaña organizada. Sin embargo, no se puede descartar esta posibilidad porque los incidentes se produjeron de forma consecutiva en un período de tiempo bastante corto.
Ante este problema, el Departamento de Seguridad de la Información ha pedido a las agencias, organizaciones y empresas que se concentren en implementar una serie de otras tareas en los próximos tiempos, tales como: Revisar y organizar la implementación del aseguramiento de la seguridad de la información según el nivel; Organizar la implementación efectiva, sustantiva, regular y continua del aseguramiento de la seguridad de la información de acuerdo con el modelo de 4 capas; Desarrollar planes de respuesta a incidentes para los sistemas de información bajo gestión; Implementar un plan para realizar copias de seguridad periódicas de los sistemas y datos importantes para restaurarlos rápidamente en caso de un ataque de cifrado de datos...
El Sr. Vu Ngoc Son destacó: "La ciberseguridad es una guerra entre personas. Es inevitable que un sistema sea atacado. Debemos invertir en defensa para tener mejores respuestas, especialmente evitando la mentalidad de "perder una vaca para construir un granero", y debemos considerar esto como un proceso de resistencia a largo plazo.
Compartiendo la discusión, el Sr. Le Xuan Thuy, Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología - Ministerio de Seguridad Pública A05, también dijo que la frecuencia de ataques de incidentes similares aumentará cada vez más, centrándose en sistemas grandes. Esto se debe a que la mayoría de las empresas vietnamitas no prestan suficiente atención a las cuestiones de seguridad, a pesar de la ola de transformación digital que se está produciendo con rapidez y fuerza. Al mismo tiempo, muchas empresas han descuidado los sistemas de protección de la seguridad de la información o están vinculadas a unidades de seguridad miembros pero aún son débiles... Estas son las principales razones por las que muchas empresas son víctimas de ataques cibernéticos.
Además, la demora en avisar a las autoridades cuando ocurre un incidente es vergonzosa, no hay un plan de investigación y respuesta, y restaurar apresuradamente el sistema... todo empeora la situación, e incluso se pierde rastro del ataque, lo que lleva a irrastreabilidad.
Según las estadísticas, Vietnam actualmente cumple con más del 90% de las soluciones para garantizar la seguridad de la red en el país. Vietnam es también uno de los pocos países que puede ser autosuficiente en soluciones de ciberseguridad. Vietnam también cuenta con una gama completa de productos y soluciones de seguridad de red, como protección de transmisión, firewalls, monitoreo, detección de ataques y antiataques...
Sin embargo, las soluciones de ciberseguridad de Vietnam todavía enfrentan muchas dificultades para competir con las soluciones extranjeras, como la falta de recursos humanos, la falta de capital de inversión, la falta de apoyo del gobierno y la falta de confianza del cliente... Por lo tanto, es necesario Habrá sincronización y coordinación entre agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y eficacia de las soluciones de ciberseguridad de Vietnam. En particular, se necesitan esfuerzos de las empresas para investigar y desarrollar soluciones Make in Vietnam.../.