Un véritable cauchemar pour les petites et moyennes entreprises.

Les attaques par rançongiciel ne sont pas nouvelles, mais elles deviennent de plus en plus populaires, un problème courant pour de nombreuses entreprises et organisations dans le monde et au Vietnam.

Les attaques de type ransomware commencent souvent aujourd'hui par une faille de sécurité au sein d'une agence ou d'une organisation ; l'attaquant pénètre dans le système, maintient sa présence, étend la portée de l'intrusion, contrôle l'infrastructure informatique de l'organisation, paralyse le système et force l'organisation victime à effectuer l'extorsion recherchée par l'attaquant.

D'après les experts, le danger des attaques de type rançongiciel réside dans le fait que les groupes de pirates chiffrent les données des entreprises à l'aide d'algorithmes de chiffrement complexes et de haut niveau. Dans un e-book récemment publié sur les attaques de type rançongiciel, les experts de la Société vietnamienne de cybersécurité (VSEC) indiquent que, selon Statista, en 2023, plus de 72 % des entreprises dans le monde ont été victimes d'attaques de ce type, un chiffre en hausse par rapport à 2022 et le plus élevé jamais enregistré.

Attaque de ransomware 1 2.jpg
Les attaques par rançongiciel constituent un problème courant pour de nombreuses entreprises et organisations à travers le monde et au Vietnam. Photo d'illustration : Internet

En effet, la situation des cyberattaques contre les systèmes d'information au Vietnam au cours des premiers mois de cette année a révélé une forte augmentation des attaques ciblées, utilisant des méthodes de chiffrement des données. Selon des statistiques préliminaires, au moins quatre attaques par rançongiciel ont réussi à cibler de grandes entreprises vietnamiennes dans les secteurs de la sécurité, de l'énergie, des télécommunications et de la logistique.

Les experts affirment que les récentes attaques de rançongiciels contre les systèmes d'information d'entreprises vietnamiennes constituent un signal d'alarme pour de nombreuses organisations et entreprises du pays, les incitant à renforcer la sécurité de leurs systèmes informatiques. Cependant, certains dirigeants, notamment de PME vietnamiennes, restent encore trop souvent persuadés que les groupes de pirates informatiques ciblent principalement les grandes entreprises et organisations disposant d'importants volumes de données et d'un fort potentiel financier.

Cependant, des observations récentes de VSEC dans le cadre de son soutien aux entreprises nationales ont montré que les attaques de ransomware constituent un véritable cauchemar, non seulement pour les grandes entreprises et les sociétés, mais aussi pour les petites et moyennes entreprises qui doivent élaborer des plans de réponse et de prévention contre ce type de cyberattaque.

Un expert de VSEC a déclaré à un journaliste de VietNamNet que cette entreprise de sécurité informatique avait récemment reçu des demandes d'assistance pour l'audit de systèmes suite à des attaques de ransomware, émanant de petites et moyennes entreprises.

Citant un cas précis, l'expert de VSEC a raconté qu'à la mi-juin, une entreprise de plus de 100 employés à Hanoï avait été victime d'une attaque de rançongiciel. Les pirates ont chiffré toutes les données de l'entreprise et paralysé son système de communication interne.

Pour restaurer les données et le système, le pirate a exigé une rançon de 20 millions de VND. Après négociation, le montant final s'est élevé à 10 millions de VND. L'entreprise a payé la rançon et récupéré ses données, puis a contacté une unité spécialisée pour obtenir de l'aide concernant l'analyse des vulnérabilités du système.

Pourquoi les attaques de rançongiciels s'étendent-elles aux petites entreprises ?

Analysant les raisons de la récente augmentation des attaques de ransomware ciblant les petites et moyennes entreprises au Vietnam, les experts de VSEC ont déclaré : Les petites et moyennes entreprises constituent le groupe de sujets qui possèdent des systèmes faibles, sont faciles à exploiter et sont également facilement compromis avec des rançons de données « modérées ».

« Bien que les attaques contre les grandes entreprises puissent rapporter des rançons plus élevées, la complexité des processus et des systèmes de défense représente un défi considérable pour les pirates. Sans compter qu'après une attaque réussie, les grandes entreprises peuvent sauvegarder leurs données et solliciter immédiatement leurs équipes d'intervention pour vérifier les vulnérabilités, rendant ainsi vains tous les efforts des pirates », a analysé l'expert de VSEC .

Un représentant de VSEC a également déclaré : « Face au choix entre une restauration rapide du système pour maintenir la productivité et le paiement d’une rançon, il est compréhensible que les PME choisissent de payer les pirates informatiques. Toutefois, elles doivent aussi comprendre qu’il n’existe aucune garantie de récupérer leurs données sans fuite ni perte. »

De plus, les unités doivent également noter qu'après avoir trouvé des moyens de restaurer et de récupérer des données après une attaque de ransomware, si la vulnérabilité n'est pas corrigée et que le système n'est pas mis à jour, les pirates informatiques continueront à l'exploiter et à les faire chanter.

W-information-system-security-1-1.jpg
Un logiciel antivirus professionnel et une solution de surveillance de la sécurité de l'information (SOC) suffisamment robuste sont indispensables à la protection d'un système d'information. Illustration : L. Anh

Face à la menace existentielle que représentent les attaques de ransomware pour les petites et moyennes entreprises, les experts en sécurité de l'information soulignent que non seulement les grandes entreprises, mais aussi les PME, doivent se doter d'un système de défense solide et examiner et évaluer périodiquement la sécurité de leurs systèmes d'information afin de détecter et de gérer rapidement les risques avant qu'ils ne se transforment en incidents.

Actuellement, les entreprises vietnamiennes spécialisées dans la sécurité des réseaux informatiques proposent de nombreuses solutions à des coûts adaptés aux petites et moyennes entreprises.

« Investir dans la sécurité de l'information n'est plus aussi coûteux qu'auparavant. Il existe aujourd'hui de nombreuses solutions de sécurité de l'information à la fois économiques et performantes, adaptées aux entreprises disposant d'un budget d'investissement technologique limité », a déclaré un représentant de la société VSEC.

En outre, les agences, les organisations et les entreprises doivent également se doter des connaissances et des compétences de base nécessaires pour assurer la sécurité des informations du réseau et prévenir les cyberattaques, y compris les attaques par rançongiciel.

Au cours des premiers mois de cette année, le Département de la sécurité de l'information a successivement lancé le « Manuel sur la conformité aux réglementations légales et l'amélioration de la sécurité des systèmes d'information à différents niveaux (Version 1.0) » et le « Manuel sur la prévention et la minimisation des risques liés aux attaques de ransomware ».

Les entreprises peuvent se référer à ces documents pour prévenir et protéger proactivement leurs systèmes contre les cyberattaques potentielles.

Il est recommandé aux organisations d'effectuer une surveillance continue (24h/24 et 7j/7) afin de prévenir proactivement les attaques de type ransomware . Suite à la récente attaque de chiffrement de données subie par une entreprise vietnamienne, les autorités et deux associations professionnelles recommandent aux entreprises de procéder d'urgence à un examen approfondi de leurs données, d'effectuer des sauvegardes adéquates et de mettre en place une surveillance continue.