Le 21 juin, à Ho Chi Minh-Ville, l'Association de sécurité de l'information du Sud (VNISA Sud) en collaboration avec le Département de l'information et des communications de Ho Chi Minh-Ville a organisé un atelier sur « Ransomware - Une méthode d'attaque qui ne vieillit jamais », montrant que les ransomwares sont de plus en plus dangereux et qu'il n'existe actuellement toujours pas de solution complète pour les prévenir.
Les ransomwares entraînent des pertes financières importantes
M. Ngo Vi Dong, vice-président de l'Association vietnamienne de sécurité de l'information et président de la branche sud, a déclaré : « Les rançongiciels constituent une menace croissante pour la cybersécurité, causant de lourds dommages financiers et réputationnels aux entreprises. Cet atelier vise à sensibiliser le monde des affaires aux risques liés aux rançongiciels et à partager des solutions efficaces de prévention et de réponse, contribuant ainsi à la protection de la cybersécurité des organisations et, plus largement, de la cybersécurité nationale. »
Récemment, une série d'attaques par rançongiciel a fait rage au Vietnam, ciblant des entreprises clés et causant d'importants dommages aux entreprises et à la communauté. Ces attaques ont paralysé les systèmes d'information, perturbé les opérations et les activités commerciales, et causé d'importantes pertes financières.
De nombreuses grandes entreprises, telles que PVOIL et VNDIRECT, ont été victimes d'attaques. L'incident le plus récent concerne la poste vietnamienne, attaquée par un rançongiciel en juin 2024, causant d'importants dommages aux actifs et perturbant les opérations commerciales. Au cours des trois premiers mois de 2024, le Centre national de surveillance de la cybersécurité (NCSC) a recensé plus de 13 000 incidents de sécurité informatique liés à des rançongiciels.
« Lorsqu'elles sont attaquées par un rançongiciel, les entreprises sont contraintes de payer des rançons importantes pour récupérer leurs données et restaurer leur système, perdant ainsi la confiance de leurs clients et partenaires. Les dommages sont non seulement économiques , mais ont également un impact durable sur la réputation et la compétitivité des entreprises vietnamiennes sur le marché international », a expliqué le Dr Pham Van Hau, membre du comité exécutif de la branche sud de l'Agence nationale de sécurité des télécommunications vietnamienne (VNISA) et directeur du Centre de cybersécurité de l'Université nationale de Hô-Chi-Minh-Ville, lors de l'atelier.
Selon M. La Manh Cuong, vice-président de la recherche et du développement et directeur général d'OPSWAT Vietnam, la principale raison pour laquelle les entreprises vietnamiennes sont la cible de la cybercriminalité est le manque de préparation des systèmes de défense en matière de cybersécurité. La plupart des entreprises vietnamiennes n'ont pas investi suffisamment de ressources pour déployer des mesures de sécurité efficaces. De plus, l'utilisation de logiciels sans licence et non mis à jour régulièrement, ainsi que le manque de sensibilisation à la cybersécurité au sein du monde des affaires contribuent également à accroître le risque d'attaque.
Trouver des solutions anti-ransomware
Les experts affirment que la plupart des attaques par rançongiciel actuelles consistent à voler des données personnelles ou commerciales sensibles à des fins d'extorsion. Autrement dit, avec des motivations et des objectifs très clairs, les rançongiciels présentent un risque considérable de préjudice financier et de réputation.
Les attaquants explorent également des moyens d'utiliser l'IA pour automatiser et accélérer leurs attaques, créer des logiciels malveillants plus efficaces et mener des escroqueries par e-mail. Les cybercriminels combinent également la croissance des appareils mobiles connectés et de l'Internet des objets (IoT) via la 5G, avec le potentiel d'augmentation des cyberattaques à l'avenir.
« Pour prévenir les ransomwares avant qu'une entreprise ne soit attaquée, il est nécessaire de déployer une solution de sécurité complète basée sur la philosophie « zero trust » afin de protéger efficacement la cybersécurité de leur organisation. Les entreprises doivent simultanément appliquer des technologies de sécurité spécialisées pour les systèmes réseau critiques, telles que la technologie de nettoyage et de reconstruction de contenu (CDR), la technologie de détection des logiciels malveillants multi-applications (Multiscanning) et la technologie de prévention des fuites de données (DLP), afin d'optimiser leurs capacités de défense en matière de cybersécurité. Ces technologies permettent d'éliminer les menaces cachées dans les fichiers, de détecter et de prévenir les logiciels malveillants avant qu'ils n'aient la possibilité de pénétrer le système », a expliqué M. La Manh Cuong lors de l'atelier.
Les solutions de prévention, mais aussi la sécurité et la sauvegarde sécurisée des données constituent la ligne de défense la plus efficace contre les ransomwares. M. Tran Trung Dong, directeur du développement commercial chez Veeam, a déclaré : « La restauration des données non seulement depuis les systèmes sur site, mais aussi depuis le cloud, ou les deux, permet aux entreprises de reprendre leurs activités beaucoup plus rapidement. »
« Disposer de solutions anti-ransomware est essentiel pour aider les entreprises vietnamiennes à améliorer leurs capacités de défense et à protéger leurs systèmes réseau critiques contre des cyberattaques de plus en plus sophistiquées et continues. Elles peuvent ainsi être plus proactives dans l'élaboration de plans de reprise après sinistre et de contingence (PRA) afin de minimiser les perturbations causées par les attaques de ransomware. Nous espérons promouvoir la coopération au sein de la communauté de la cybersécurité, des entreprises et des parties prenantes afin de disposer de solutions anti-ransomware efficaces et de promouvoir un environnement réseau sûr et fiable », a déclaré M. Ngo Vi Dong.
BA TAN
Source : https://www.sggp.org.vn/ransomware-ngay-cang-nguy-hiem-post745682.html
Comment (0)