بسیاری از گروه‌های حمله باج‌افزاری، سیستم‌های ویتنام را هدف قرار می‌دهند.

داده‌های ثبت‌شده از سامانه فنی مرکز ملی نظارت بر امنیت سایبری NCSC تحت نظارت وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) و همچنین مرکز ملی امنیت سایبری تحت نظارت A05 ( وزارت امنیت عمومی ) همگی نشان می‌دهند که اخیراً گروه‌های حمله باج‌افزاری بر حمله به سازمان‌ها و مشاغل ویتنامی تمرکز کرده‌اند.

از اواخر ماه مارس، از زمان کشف حملات باج‌افزاری به سیستم‌های اطلاعاتی در ویتنام که روند رو به رشدی داشته است، وزارت امنیت اطلاعات در اطلاعات به‌روز شده در 6 آوریل اعلام کرد که کمپین‌های حمله باج‌افزاری در فضای مجازی ظاهر می‌شوند که آژانس‌ها، سازمان‌ها و مشاغل ویتنام را هدف قرار می‌دهند.

سیستم نظارتی NCSC همچنین ثبت کرد که گروه‌های حمله باج‌افزاری بیشتر بر سازمان‌هایی که در زمینه‌های مالی، بانکی، انرژی، مخابرات و غیره فعالیت می‌کنند، تمرکز داشته‌اند. در واقع، حملات باج‌افزاری به سیستم‌های برخی از شرکت‌های ویتنامی در روزهای اخیر باعث خسارت به دارایی‌ها، تأثیر بر اعتبار برند و به‌ویژه اختلال در عملیات تجاری این واحدها شده است.

W-pham-thai-son-ncsc-1.jpg
معاون مدیر NCSC، فام تای سون، گفت که بسیاری از سازمان‌ها و شرکت‌های ویتنامی، امنیت سیستم‌های اطلاعاتی خود را مطابق با مقررات به طور کامل تضمین نکرده‌اند. عکس: لی آنه دونگ

آقای فام تای سون، معاون مدیر NCSC، در حاشیه سمینار «جلوگیری از حملات باج‌افزاری» که در تاریخ ۵ آوریل برگزار شد، با تجزیه و تحلیل و شناسایی علل و اهداف حملات اخیر به سیستم‌های اطلاعاتی در ویتنام، دریافت که بسیاری از گروه‌های مهاجم مختلف، سیستم‌های سازمان‌ها و مشاغل داخلی مانند Lockbit، Blackcat، Mallox... را هدف قرار داده‌اند.

نماینده NCSC همچنین گفت که اگرچه حملات باج‌افزاری مدت‌هاست که وجود دارند، اما پیچیدگی، مهارت و حرفه‌ای بودن گروه‌های مهاجم اکنون بسیار بیشتر از قبل است. در همین حال، اگرچه ویتنام در حال تسریع تحول دیجیتال است، بسیاری از فعالیت‌ها به سمت محیط دیجیتال در حال حرکت هستند؛ اما هنوز بسیاری از سازمان‌ها و مشاغل داخلی وجود دارند که امنیت سیستم‌های اطلاعاتی خود را به طور کامل تضمین نکرده‌اند و این امر سیستم‌ها را به اهداف آسانی برای گروه‌های هکری تبدیل می‌کند.

آقای فام تای سان همچنین اظهار داشت که وزارت امنیت اطلاعات به طور منظم و مداوم هشدارهایی در مورد آسیب‌پذیری‌های جدید و روندهای حمله جدید به آژانس‌ها، سازمان‌ها و مشاغل صادر می‌کند تا واحدها بتوانند خطاها را به سرعت به‌روزرسانی و مدیریت کنند. با این حال، واقعیت این است که بسیاری از سازمان‌ها و مشاغل واقعاً به مدیریت آنها توجه نکرده‌اند و برای تضمین امنیت اطلاعات به درستی سرمایه‌گذاری نکرده‌اند.

طبق آمار، پس از گذشت بیش از ۷ سال از اجرایی شدن قانون امنیت اطلاعات شبکه و فرمان ۸۵ در مورد تضمین امنیت سیستم‌های اطلاعاتی بر اساس سطح، تاکنون بیش از ۳۳ درصد از سیستم‌های اطلاعاتی سازمان‌های دولتی، مراحل تأیید سطوح امنیتی سیستم‌های اطلاعاتی را تکمیل نکرده‌اند و میزان سیستم‌هایی که اقدامات حفاظتی را طبق اسناد سطح پیشنهادی به طور کامل اجرا کرده‌اند، حتی کمتر و تنها حدود ۲۰ درصد است.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
طبق آمار مرکز ملی امنیت سایبری، اخیراً تعدادی حمله جدی به سیستم‌های ویتنام رخ داده است.

نماینده مرکز ملی امنیت سایبری، دپارتمان A05، نیز با همین دیدگاه اظهار داشت: وضعیت امنیت و ایمنی سایبری در ویتنام با افزایش تعداد حملات و همچنین افزایش خسارات، روز به روز پیچیده‌تر می‌شود. حدود ۲-۳ سال پیش، سرقت ۴۰ تا ۵۰ میلیارد دانگ ویتنام توسط هکرها بسیار زیاد تلقی می‌شد، اما اکنون حملات سایبری وجود دارد که خسارتی تا ۲۰۰ میلیارد دانگ ویتنام به بار می‌آورد.

نماینده مرکز ملی امنیت سایبری با تأکید بر اینکه ویتنام به طور فعال در حال تحول دیجیتالی است، اما بسیاری از سازمان‌ها به ایمنی و امنیت شبکه توجه لازم را نکرده‌اند، به تعدادی از حملات جدی به واحدهایی در زمینه‌های ارتباطات، انرژی، بانکداری و امور مالی، واسطه‌های پرداخت و اوراق بهادار که از سپتامبر 2022 تا آوریل 2024 در فضای مجازی ویتنام رخ داده است، اشاره کرد و گفت که مقیاس و فراوانی حملات افزایش یافته است.

پرداخت باج برای داده‌ها، سابقه بدی ایجاد می‌کند

نکته قابل توجه این است که اگرچه همه آنها در مورد سطح بسیار خطرناک حملات باج افزاری اتفاق نظر دارند، زیرا پس از رمزگذاری داده ها، تقریباً هیچ شانسی برای رمزگشایی داده ها وجود ندارد و میزان بازیابی تقریباً صفر است، اما کارشناسان همچنان توصیه می کنند که آژانس ها و سازمان ها برای باج دادن به داده های رمزگذاری شده به هکرها پول ندهند.

نماینده مرکز ملی امنیت سایبری گفت که طرف‌های شرکت‌کننده در طرح جهانی مبارزه با باج‌افزار، همگی موافق بودند که لازم است واحدها را به عدم پرداخت باج تشویق کرد، زیرا این امر باعث ایجاد تقاضا می‌شود و گروه‌های حمله سایبری را تحریک می‌کند تا بیشتر بر حملات تمرکز کنند.

نماینده مرکز ملی امنیت سایبری گفت: «اگر واحدها در برابر حملات مقاوم باشند، انگیزه گروه‌های هکری کاهش می‌یابد. مارس گذشته، یک واحد در ویتنام برای بازیابی سیستم باج پرداخت کرد. ما هشدار داده‌ایم که این امر سابقه بدی برای آن کسب و کار و سایر واحدهای موجود در بازار ایجاد می‌کند. در حال حاضر هیچ مقررات خاصی وجود ندارد، بنابراین پرداخت یا عدم پرداخت باج برای داده‌ها هنوز انتخاب کسب و کار یا سازمان است.»

حمله باج‌افزاری ۰۱.jpg
کارشناسان همچنین هشدار می‌دهند که حتی اگر کسب‌وکارها برای کلید رمزگشایی به هکرها پول بدهند، باز هم نمی‌توانند داده‌های خود را پس بگیرند. تصویر: ivanti.com

وو نگوک سون، مدیر فنی شرکت NCS، در گفتگو با خبرنگاران VietNamNet در مورد این موضوع، همچنین گفت: روند کلی در جهان این است که سعی شود به هکرها باج داده نشود، نه اینکه سابقه بدی ایجاد شود زیرا این اقدام می‌تواند هکرها را به حمله به اهداف دیگر در کشور تشویق کند یا سایر گروه‌های هکری را به ادامه حمله به مشاغل و سازمان‌هایی که باج می‌دهند، تشویق کند.

توصیه کلی مقامات و کارشناسان این است که مشاغل و سازمان‌ها هنگام مواجهه با حملات باج‌افزاری باید «پیشگیری کنند نه مبارزه». در «کتابچه راهنمای پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری» که در تاریخ ۶ آوریل منتشر شد، وزارت امنیت اطلاعات ۹ اقدام را برای مشاغل جهت پیشگیری پیشگیرانه از این نوع حمله خطرناک توصیه کرد.

کسب و کارهای ویتنامی پس از حوادث باج‌افزاری در VNDIRECT و PVOIL باید «حالت اضطراری» را فعال کنند . اگرچه هیچ مدرکی مبنی بر وجود یک کمپین حمله باج‌افزاری که کسب و کارهای ویتنامی را هدف قرار داده است، وجود ندارد، کارشناسان می‌گویند که کسب و کارها و سازمان‌ها هنوز هم باید فوراً و به طور فوری تعدادی از موارد را برای محافظت از سیستم‌های مهم در اولویت قرار دهند.