Les attaques de rançongiciels ont toujours tendance à augmenter fortement. Au cours des premiers mois de cette année, le cyberespace vietnamien a enregistré un certain nombre de cyberattaques, en particulier des attaques utilisant des rançongiciels. Ces incidents ont non seulement causé des perturbations dans les opérations et des dommages matériels et d'image aux agences, organisations et entreprises attaquées ; mais ont également affecté les activités de garantie de la sécurité nationale du cyberespace. Également au cours des 10 derniers mois, le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) a mis en garde à plusieurs reprises les agences, organisations et entreprises nationales contre la tendance croissante des attaques de rançongiciels. S'exprimant lors du récent événement d'ouverture de la cyberdéfense DF 2024, le directeur par intérim du Département des technologies de l'information de la Banque d'État, Le Hoang Chinh Quang, a rappelé au personnel de sécurité de l'information de près de 50 banques et institutions financières les graves attaques de rançongiciels contre des organisations et des entreprises au Vietnam ces dernières années ; une organisation du secteur financier a même été victime et a subi de lourds dommages à la suite d'une attaque de rançongiciel.

Les responsables de la sécurité informatique de 46 banques et institutions financières ont pratiqué la défense et la réponse aux attaques potentielles dans le cyberespace vietnamien lors de l'exercice DF Cyber ​​​​Defense 2024. Photo : Van Anh

Dans une nouvelle étude sur le risque de perte de sécurité informatique au Vietnam au troisième trimestre 2024, Viettel Cyber ​​Security a indiqué que les rançongiciels et les logiciels malveillants voleurs d'informations (voleurs) sont des logiciels malveillants puissants, souvent utilisés pour attaquer les systèmes nationaux. Comparé aux deux premiers trimestres 2024, le nombre d'attaques par rançongiciel au troisième trimestre a montré des signes de diminution, mais leur impact est resté très important, les grandes entreprises et organisations étant les plus ciblées. Les groupes de pirates informatiques utilisent souvent de nombreuses méthodes pour diffuser des rançongiciels, notamment les e-mails de phishing, la création de faux sites web et l'exploitation des failles de sécurité pour infiltrer les systèmes. Les serveurs vulnérables constituent une cible privilégiée des rançongiciels, car ils contiennent de nombreuses données importantes et offrent une excellente occasion de demander une rançon. En particulier, de nombreux risques d'attaques par rançongiciel visant à chiffrer les données et à virtualiser l'infrastructure des entreprises et organisations vietnamiennes ont été enregistrés au troisième trimestre. Français Les sujets ont intensifié l'attaque, se sont infiltrés en profondeur dans le système et ont effectué un chiffrement en utilisant les méthodes suivantes : Exploitation des vulnérabilités des applications publiques de l'organisation telles que la messagerie électronique, le site Web... ; vols de comptes de connexion de systèmes importants de l'organisation ; politiques de sauvegarde et de partitionnement de données non sécurisées... Parallèlement à cela, au troisième trimestre, les experts ont émis de nombreux avertissements concernant différents types de logiciels malveillants voleurs ciblant l'ASEAN et le Vietnam ; de nouveaux types de voleurs se propagent via des packages de logiciels malveillants sur Github. 5 groupes de rançongiciels et de voleurs actifs au Vietnam Notamment, le nouveau rapport de Viettel Cyber ​​​​Security a également souligné les groupes de rançongiciels et de voleurs actifs au Vietnam au troisième trimestre 2024, dont 2 groupes de rançongiciels Lockbit, Blackcat et 3 groupes de voleurs Atomic, Braodo et Golden Pickaxe. Les deux groupes de rançongiciels Lockbit et Blackcat fonctionnent selon le modèle « Ransomware as a service » ; Lockbit cible principalement les entreprises et les organisations, tandis que Blackcat affecte les utilisateurs de Windows.

Le rançongiciel Lockbit est l'un des cinq groupes de logiciels malveillants de chiffrement de données et de vol d'informations dont la présence a été signalée au Vietnam au cours des trois mois de juillet, août et septembre de cette année. Illustration : Internet

Avec trois groupes de voleurs populaires, Atomic cible le système d'exploitation macOS, est largement vendu sur Telegram en tant que service et permet de voler les identifiants et mots de passe des portefeuilles de cryptomonnaies. Golden Pickaxe utilise des attaques d'ingénierie sociale pour inciter ses victimes à fournir des informations d'accès et personnelles, notamment des vidéos faciales, et ainsi voler l'argent de son compte bancaire. Braodo, un malware se propageant en incitant les utilisateurs à télécharger des pièces jointes contenant des codes malveillants tels que BAT, HTA ou MSI, vole les informations de compte de la victime sur de nombreux navigateurs populaires tels que Chrome, Firefox et Opera. Les experts recommandent aux agences et organisations de déployer simultanément plusieurs solutions pour prévenir et réagir rapidement aux attaques, notamment celles utilisant des rançongiciels et des logiciels malveillants de vol. En particulier, la recherche proactive des menaces et des risques potentiels et une surveillance régulière 24h/24 et 7j/7 pour détecter et réagir rapidement aux attaques sont deux mesures qui requièrent une attention particulière.

Vietnamnet.vn

Source: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html