Les attaques par rançongiciel connaissent toujours une forte augmentation. Au cours des premiers mois de cette année, le cyberespace vietnamien a enregistré plusieurs cyberattaques, notamment des attaques par rançongiciel. Ces incidents ont non seulement perturbé les opérations et causé des dommages matériels et d'image aux agences, organisations et entreprises ciblées, mais ont également affecté les activités visant à garantir la sécurité du cyberespace national. Au cours des dix derniers mois, le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) a alerté à plusieurs reprises les agences, organisations et entreprises nationales sur la recrudescence des attaques par rançongiciel. Lors de la récente cérémonie d'ouverture de l'exercice DF Cyber ​​Defense 2024, le directeur par intérim du Département des technologies de l'information de la Banque d'État, Le Hoang Chinh Quang, a rappelé aux responsables de la sécurité informatique de près de 50 banques et institutions financières la gravité des attaques par rançongiciel dont ont été victimes des organisations et entreprises vietnamiennes ces derniers temps. Une organisation du secteur financier a même été victime d'une telle attaque et a subi d'importants dommages.

Les responsables de la sécurité informatique de 46 banques et institutions financières ont participé à l'exercice DF Cyber ​​Defense 2024, dans le cadre duquel ils se sont entraînés à la défense et à la réponse face à d'éventuelles cyberattaques au Vietnam. Photo : Van Anh

Dans une nouvelle étude sur les risques de perte de données au Vietnam au troisième trimestre 2024, Viettel Cyber ​​Security indique que les ransomwares et les logiciels malveillants voleurs d'informations constituent des vecteurs puissants, fréquemment utilisés lors d'attaques contre les systèmes nationaux. Comparées aux deux premiers trimestres de 2024, les attaques par ransomware ont montré des signes de diminution en nombre au troisième trimestre, mais leur impact est resté très important, les grandes entreprises et organisations étant les cibles privilégiées. Les groupes de pirates informatiques exploitent diverses méthodes pour diffuser des ransomwares, notamment les courriels d'hameçonnage, la création de faux sites web et l'exploitation des failles de sécurité pour infiltrer les systèmes. Les serveurs vulnérables, qui contiennent de nombreuses données sensibles et représentent une cible de choix pour les ransomwares, constituent une cible privilégiée et permettent d'exiger des rançons. Au cours du troisième trimestre, de nombreux risques d'attaques par ransomware chiffrant les données et paralysant l'infrastructure des entreprises et organisations vietnamiennes ont été recensés. Les auteurs de l'attaque ont intensifié leurs efforts, infiltré profondément le système et procédé au chiffrement des données en exploitant les vulnérabilités des applications publiques de l'organisation (messagerie, site web, etc.), en volant des comptes de connexion aux systèmes critiques et en exploitant des politiques de sauvegarde et de partitionnement des données non sécurisées. Parallèlement, au troisième trimestre, de nombreux experts ont émis des alertes concernant différents types de logiciels malveillants voleurs de données ciblant l'ASEAN et le Vietnam. De nouveaux types de logiciels malveillants voleurs de données se propagent via des packages disponibles sur GitHub. Cinq groupes de ransomware et de voleurs de données sont actifs au Vietnam. Le nouveau rapport de Viettel Cyber ​​Security mentionne également les groupes de ransomware et de voleurs de données actifs au Vietnam au troisième trimestre 2024, dont deux groupes de ransomware (Lockbit et Blackcat) et trois groupes de voleurs de données (Atomic, Braodo et Golden Pickaxe). Les groupes Lockbit et Blackcat fonctionnent selon le modèle du « ransomware as a service » (ransomware à la demande). Lockbit cible principalement les entreprises et les organisations, tandis que Blackcat affecte les utilisateurs de Windows.

Le ransomware Lockbit fait partie des cinq groupes de logiciels malveillants de chiffrement et de vol de données qui ont été recensés au Vietnam au cours des mois de juillet, août et septembre de cette année. Photo d'illustration : Internet

Avec trois groupes de voleurs de données populaires, Atomic cible le système d'exploitation macOS, est largement vendu sur Telegram en tant que service et permet de dérober les identifiants et mots de passe des portefeuilles de cryptomonnaies. Golden Pickaxe utilise des attaques d'ingénierie sociale pour inciter les victimes à divulguer des informations d'accès et des données personnelles, notamment des vidéos faciales, et ainsi voler de l'argent sur leur compte bancaire. Braodo, un logiciel malveillant qui se propage en incitant les utilisateurs à télécharger des pièces jointes contenant du code malveillant (BAT, HTA ou MSI), vole les informations de compte de la victime sur de nombreux navigateurs populaires tels que Chrome, Firefox et Opera. Les experts recommandent aux agences et organisations de déployer simultanément plusieurs solutions pour prévenir les attaques et y répondre rapidement, notamment celles utilisant des ransomwares et des logiciels de vol de données. La recherche proactive des menaces et des risques potentiels, ainsi qu'une surveillance continue (24h/24 et 7j/7) pour détecter et réagir rapidement aux attaques, sont deux mesures qui requièrent une attention particulière.

Vietnamnet.vn

Source : https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html