Annonce d'un manuel sur la prévention et la lutte contre les attaques de ransomware

Face à l'augmentation du nombre d'attaques de ransomware au Vietnam, le Département de la sécurité de l'information (Ministère de l'Information et des Communications) a publié le 6 avril un « Manuel sur la prévention et la minimisation des risques liés aux attaques de ransomware ».

Selon le ministère de la Sécurité de l'information, au premier trimestre 2024, ses experts ont recensé plus de 300 000 risques de cyberattaques visant les systèmes d'information à l'échelle nationale. Le Centre national de cybersécurité (NCSC) a enregistré plus de 13 000 incidents de sécurité informatique liés à des rançongiciels, ayant entraîné des conséquences importantes.

Un représentant du Département de la sécurité de l'information a déclaré que des campagnes d'attaques par rançongiciel ciblent des agences, des organisations et des entreprises au Vietnam, causant des dommages matériels, portant atteinte à la réputation et perturbant les opérations commerciales des entités touchées.

Une attaque par rançongiciel débute généralement par une faille de sécurité au sein d'une agence ou d'une organisation. L'attaquant pénètre dans le système, s'y maintient, étend son intrusion et prend le contrôle de l'infrastructure informatique de l'organisation, la paralyse et contraint la victime à commettre l'extorsion recherchée.

Face à cette situation, le Département de la sécurité de l'information a élaboré un manuel sur un certain nombre de mesures visant à prévenir et à minimiser les risques d'attaques par rançongiciel pour les agences, les organisations et les entreprises, dans le but d'assurer la cybersécurité nationale.

Le manuel sur la prévention et la minimisation des risques liés aux attaques de rançongiciels sera un document utile pour aider les agences, les organisations et les entreprises à prévenir et à protéger de manière proactive leurs systèmes d'information importants contre les risques potentiels de cyberattaques.

Les agences, unités, organisations et entreprises peuvent télécharger ce manuel sur le portail Khonggianmang.vn du NCSC.

En plus de quelques instructions sur la manière de restaurer le système après la détection d'une attaque de ransomware, le manuel fournit également des instructions spécifiques sur 9 mesures visant à prévenir et à minimiser les risques liés aux attaques de ransomware pour les agences, les organisations et les entreprises, dans le but commun d'assurer la cybersécurité nationale.

Parmi les 9 mesures recommandées dans le manuel pour prévenir, combattre et minimiser les risques liés aux attaques de ransomware, la première consiste à élaborer un plan de sauvegarde et de restauration des données des systèmes et informations importants.

Les experts soulignent que l'objectif des attaques par rançongiciel est d'empêcher la récupération des données après leur chiffrement. Par conséquent, les attaquants repèrent et récupèrent souvent les identifiants stockés dans le système, puis les utilisent pour accéder aux solutions de sauvegarde et de restauration, ce qui leur permet de supprimer ou de chiffrer les sauvegardes.

Le représentant du Département de la sécurité de l'information recommande aux organismes, services et entreprises d'effectuer des sauvegardes hors ligne, en évitant de laisser des sauvegardes dans un environnement connecté au réseau. Il est conseillé de réaliser des sauvegardes régulières et de s'assurer de l'intégralité des données, afin de limiter et de minimiser l'impact d'une perte de données (en cas de chiffrement) et d'accélérer le processus de restauration en cas d'incident.