SGGPO
Selon Bkav, les conséquences des incidents de cryptage des données sont souvent désastreuses car la récupération des données est presque impossible.
 |
Le 29 mai, la société de cybersécurité Bkav a déclaré que depuis le début de l'année, son centre d'assistance technique avait reçu des centaines d'appels demandant à gérer des rançongiciels. Le système de surveillance antivirus de Bkav a également enregistré qu'au premier semestre 2023, plus de 77 000 ordinateurs au Vietnam avaient vu leurs données chiffrées. En étudiant la propagation rapide de cette souche virale, les experts ont identifié le « talon d'Achille » qui a poussé de nombreuses organisations à se laisser séduire par les rançongiciels.
Bkav a déclaré que début mai, une grande entreprise, dont l'équipe d'administrateurs expérimentés savait que ses systèmes avaient été attaqués par un rançongiciel, a chiffré plus de 10 To de données. Les pirates ont exigé plus de 4 milliards de VND en échange de la clé de déchiffrement.
Mi-mai, une autre entreprise a été attaquée par des pirates informatiques. Ses serveurs et ordinateurs personnels ont été cryptés à minuit. Les pirates ont exigé une rançon de 9 000 dollars pour chaque ordinateur crypté. Les experts de Bkav ont découvert que le système était attaqué par le virus de cryptage Jianliang, un virus inédit. Le système de surveillance antivirus de Bkav a également détecté les logiciels malveillants de cryptage de données STOP/DJVU ou FARGO3, qui ciblent les entreprises et les unités utilisant des logiciels de gestion de données comptables. Selon les statistiques, 261 serveurs ont été piratés à partir de plus de 6 000 adresses IP différentes.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré que ces exemples illustrent la subjectivité des administrateurs système, responsable de la prolifération des rançongiciels. Parmi les centaines de cas ayant contacté Bkav, plus de 50 % des organisations et des particuliers n'utilisent pas d'antivirus ou installent des applications de protection insuffisantes. Certaines unités, notamment celles qui possèdent de nombreuses données importantes, utilisent des antivirus gratuits, mais avec parcimonie. Ces derniers, capables de gérer les types de logiciels malveillants courants, ne sont adaptés qu'à la protection des données moins importantes, car ils ne sont pas capables de détecter et de détruire automatiquement les virus de chiffrement des données.
Selon Bkav, les logiciels malveillants de chiffrement de données utilisent de nombreuses méthodes d'attaque : exploitation des vulnérabilités des services web, analyse des mots de passe par force brute sur les services SQL, vulnérabilités du système d'exploitation, pour attaquer directement le serveur. Une autre méthode consiste à attaquer un ordinateur personnel, puis à effectuer une analyse silencieuse et à pénétrer en profondeur dans les serveurs et autres ordinateurs du réseau.
« Les conséquences des incidents de chiffrement de données sont souvent dévastatrices, car la récupération des données est quasiment impossible. Même si la victime accepte de payer, rien ne garantit qu'elle récupérera ses données auprès du pirate », a déclaré M. Nguyen Tien Dat.
Pour éviter les attaques de cryptage de données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de : sauvegarder régulièrement les données importantes ; ne pas ouvrir les ports de service internes à Internet lorsque cela n'est pas nécessaire ; évaluer la sécurité des services avant de les ouvrir à Internet ; installer un logiciel antivirus suffisamment puissant pour une protection constante.
Source
![[Photo] Le président de l'Assemblée nationale participe au séminaire « Construire et exploiter un centre financier international et recommandations pour le Vietnam »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Comment (0)