گروه‌های حمله باج‌افزاری متعددی سیستم‌های ویتنام را هدف قرار می‌دهند.

داده‌های ثبت‌شده از سامانه‌های فنی مرکز ملی نظارت بر امنیت سایبری (NCSC) تحت نظارت وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) و همچنین مرکز ملی امنیت سایبری تحت نظارت A05 ( وزارت امنیت عمومی ) همگی نشان می‌دهند که اخیراً، گروه‌های حمله باج‌افزاری حملات خود را بر سازمان‌ها و مشاغل ویتنامی متمرکز کرده‌اند.

از پایان ماه مارس، در حالی که حملات باج‌افزاری به سیستم‌های اطلاعاتی در ویتنام رو به افزایش بوده است، وزارت امنیت سایبری در تاریخ 6 آوریل اعلام کرد که حملات باج‌افزاری که آژانس‌ها، سازمان‌ها و مشاغل ویتنام را هدف قرار می‌دهند، اکنون در فضای مجازی ظاهر شده‌اند.

سیستم نظارتی NCSC همچنین خاطرنشان کرد که گروه‌های حمله باج‌افزاری بیشتر بر سازمان‌هایی که در بخش‌های مالی، بانکی، انرژی و مخابرات فعالیت می‌کنند، تمرکز دارند. در واقع، حملات باج‌افزاری به سیستم‌های چندین کسب‌وکار ویتنامی در روزهای اخیر باعث خسارت به دارایی‌ها، تأثیر بر اعتبار برند و به‌ویژه اختلال در عملیات تجاری این نهادها شده است.

W-pham-thai-son-ncsc-1.jpg
به گفته فام تای سون، معاون مدیر NCSC، بسیاری از سازمان‌ها و مشاغل ویتنامی امنیت سیستم‌های اطلاعاتی خود را به طور کامل و صحیح تضمین نکرده‌اند. (عکس: لی آنه دونگ)

آقای فام تای سون، معاون مدیر NCSC، در حاشیه سمینار «جلوگیری از حملات باج‌افزاری» که در تاریخ ۵ آوریل برگزار شد، اظهار داشت که وزارت امنیت سایبری از طریق تجزیه و تحلیل و شناسایی علل و اهداف حملات اخیر به سیستم‌های اطلاعاتی در ویتنام، دریافته است که گروه‌های مهاجم مختلفی مانند Lockbit، Blackcat، Mallox و غیره، سیستم‌های سازمان‌ها و مشاغل داخلی را هدف قرار می‌دهند.

نمایندگان NCSC همچنین اظهار داشتند که اگرچه حملات باج‌افزاری مدت‌هاست که وجود دارند، اما سطح پیچیدگی، مهارت و حرفه‌ای بودن این گروه‌های مهاجم اکنون بسیار بالاتر از قبل است. در همین حال، اگرچه ویتنام در حال تسریع تحول دیجیتال خود است و بسیاری از فعالیت‌ها به محیط دیجیتال منتقل می‌شوند، بسیاری از سازمان‌ها و مشاغل داخلی هنوز سیستم‌های اطلاعاتی خود را به اندازه کافی ایمن نمی‌کنند و این امر آنها را به اهداف آسانی برای گروه‌های هکری تبدیل می‌کند.

آقای فام تای سان همچنین اظهار داشت که اداره امنیت اطلاعات به طور منظم و مداوم هشدارهایی در مورد آسیب‌پذیری‌های جدید و روندهای حمله جدید به آژانس‌ها، سازمان‌ها و مشاغل صادر می‌کند تا بتوانند به‌روزرسانی کرده و خطاها را به سرعت برطرف کنند. با این حال، در واقعیت، بسیاری از سازمان‌ها و مشاغل واقعاً به رسیدگی به این مسائل توجه نکرده‌اند و به اندازه کافی برای تضمین امنیت اطلاعات سرمایه‌گذاری نکرده‌اند.

طبق آمار، پس از گذشت بیش از ۷ سال از اجرای قانون امنیت سایبری و فرمان ۸۵ در مورد تضمین امنیت سیستم‌های اطلاعاتی بر اساس سطوح امنیتی، بیش از ۳۳ درصد از سیستم‌های اطلاعاتی سازمان‌های دولتی هنوز مراحل تأیید سطوح امنیتی سیستم‌های اطلاعاتی را تکمیل نکرده‌اند و درصد سیستم‌هایی که اقدامات حفاظتی را بر اساس سطح امنیتی پیشنهادی به طور کامل اجرا کرده‌اند، حتی کمتر و تنها حدود ۲۰ درصد است.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
طبق آمار مرکز ملی امنیت سایبری، اخیراً چندین حمله جدی به سیستم‌های ویتنام رخ داده است.

نمایندگان مرکز ملی امنیت سایبری، دپارتمان A05، نیز با همین دیدگاه اظهار داشتند: وضعیت امنیت سایبری در ویتنام به طور فزاینده‌ای پیچیده می‌شود، با افزایش حملات و خسارات بیشتر. حدود ۲-۳ سال پیش، سرقت ۴۰ تا ۵۰ میلیارد دانگ ویتنام توسط هکرها مبلغ قابل توجهی محسوب می‌شد، اما اکنون حملات سایبری وجود دارد که خساراتی تا ۲۰۰ میلیارد دانگ ویتنام را به بار می‌آورد.

نماینده‌ای از مرکز ملی امنیت سایبری با تأکید بر اینکه ویتنام به طور فعال در حال گذار به سمت تحول دیجیتال است، اما بسیاری از سازمان‌ها توجه کافی به امنیت سایبری نداشته‌اند، به چندین حمله جدی به نهادهای فعال در بخش‌های رسانه، انرژی، مالی، بانکی، واسطه‌های پرداخت و اوراق بهادار که از سپتامبر 2022 تا آوریل 2024 در فضای سایبری ویتنام رخ داده است، اشاره کرد و گفت که این حملات از نظر مقیاس و فراوانی افزایش یافته‌اند.

پرداخت باج برای داده‌ها، سابقه‌ی بدی را رقم خواهد زد.

نکته قابل توجه این است که علیرغم ارزیابی مشترک در مورد خطر شدید حملات باج‌افزاری - مبنی بر اینکه پس از رمزگذاری داده‌ها، عملاً هیچ شانسی برای رمزگشایی وجود ندارد و نرخ بازیابی نزدیک به صفر است - کارشناسان هنوز توصیه می‌کنند که سازمان‌ها و آژانس‌ها برای باج دادن به داده‌های رمزگذاری شده، به هکرها پول ندهند.

نمایندگان مرکز ملی امنیت سایبری اظهار داشتند که همه طرف‌های درگیر در طرح جهانی مبارزه با باج‌افزار، بر لزوم تشویق نهادها به عدم پرداخت باج موافق هستند، زیرا این امر باعث ایجاد تقاضا و تشویق گروه‌های حمله سایبری به تمرکز بیشتر حملات خود می‌شود.

نماینده‌ای از مرکز ملی امنیت سایبری گفت: «اگر سازمان‌ها در مواجهه با حملات مقاوم بمانند، انگیزه گروه‌های هکری کاهش می‌یابد. در ماه مارس گذشته، یک شرکت در ویتنام برای بازیابی سیستم خود باج پرداخت کرد. ما هشدار دادیم که این امر سابقه بدی برای آن شرکت و سایر مشاغل موجود در بازار ایجاد خواهد کرد. در حال حاضر، هیچ مقررات خاصی وجود ندارد، بنابراین پرداخت یا عدم پرداخت باج برای داده‌ها همچنان یک انتخاب برای مشاغل و سازمان‌ها است.»

حمله باج‌افزاری ۰۱.jpg
کارشناسان همچنین هشدار می‌دهند که حتی اگر کسب‌وکارها برای کلید رمزگشایی به هکرها پول بدهند، ممکن است برخی از آنها هنوز نتوانند داده‌های خود را بازیابی کنند. (تصویر: ivanti.com)

وو نگوک سان، مدیر فنی شرکت NCS، در گفتگو با خبرنگار VietNamNet در مورد این موضوع اظهار داشت: روند کلی در سراسر جهان این است که سعی شود به هکرها باج داده نشود تا از ایجاد سابقه بد جلوگیری شود زیرا این اقدام می‌تواند هکرها را به حمله به سایر اهداف در داخل کشور تشویق کند یا سایر گروه‌های هکری را به ادامه حمله به مشاغل و سازمان‌هایی که باج می‌دهند، تشویق کند.

توصیه کلی مقامات و کارشناسان این است که مشاغل و سازمان‌ها هنگام مواجهه با حملات باج‌افزاری باید «پیشگیری کنند نه مبارزه». در «کتابچه راهنمای پیشگیری و کاهش خطرات ناشی از حملات باج‌افزاری» که در تاریخ ۶ آوریل منتشر شد، وزارت امنیت سایبری ۹ اقدام پیشگیرانه را توصیه کرد که مشاغل می‌توانند برای جلوگیری از این نوع حمله خطرناک انجام دهند.

کسب و کارهای ویتنامی پس از حمله باج‌افزاری به VNDIRECT و PVOIL باید «حالت اضطراری» را فعال کنند . اگرچه هنوز هیچ مدرکی مبنی بر حمله مداوم باج‌افزاری که کسب و کارهای ویتنامی را هدف قرار می‌دهد، وجود ندارد، کارشناسان معتقدند که کسب و کارها و سازمان‌ها هنوز هم باید فوراً اقدامات خاصی را برای محافظت از سیستم‌های حیاتی خود در اولویت قرار دهند.