Le 21 juin, à Ho Chi Minh-Ville, l'Association de sécurité de l'information du Sud (VNISA Sud) en collaboration avec le Département de l'information et des communications de Ho Chi Minh-Ville a organisé un atelier sur « Ransomware - Une méthode d'attaque qui ne vieillit jamais », montrant que les ransomwares sont de plus en plus dangereux et qu'il n'existe actuellement toujours pas de solution complète pour les prévenir.
Les ransomwares entraînent des pertes financières importantes
M. Ngo Vi Dong, vice-président de l'Association vietnamienne de sécurité de l'information et président de la branche sud, a déclaré : « Les rançongiciels constituent une menace croissante pour la cybersécurité, causant de lourds dommages financiers et réputationnels aux entreprises. Cet atelier vise à sensibiliser le monde des affaires aux risques liés aux rançongiciels et à partager des solutions efficaces de prévention et de réponse, contribuant ainsi à la protection de la cybersécurité des organisations et, plus largement, de la cybersécurité nationale. »
Récemment, une série d’attaques de ransomware a émergé, ciblant des entreprises clés au Vietnam, causant de graves dommages aux entreprises et à la communauté. Ces attaques ont paralysé les systèmes d’information, perturbé les opérations et les entreprises et causé des pertes financières importantes.
De nombreuses grandes entreprises telles que PVOIL, VNDIRECT... ont été attaquées. L'incident le plus récent a été celui de la poste vietnamienne, touchée par un ransomware en juin 2024, provoquant d'importants dégâts matériels et des perturbations commerciales. Au cours des 3 premiers mois de 2024, le National Cyber Security Center (NCSC) a enregistré plus de 13 000 incidents de sécurité de l'information liés aux ransomwares.
« Lorsqu'elles sont attaquées par un rançongiciel, les entreprises sont contraintes de payer des rançons importantes pour récupérer leurs données et restaurer leur système, perdant ainsi la confiance de leurs clients et partenaires. Les dommages sont non seulement économiques , mais ont également un impact à long terme sur la réputation et la compétitivité des entreprises vietnamiennes sur le marché international », a déclaré le Dr Pham Van Hau, membre du comité exécutif de la branche sud de la VNISA et directeur du Centre de cybersécurité de l'Université nationale de Hô-Chi-Minh-Ville, lors de l'atelier.
Selon M. La Manh Cuong, vice-président de la recherche et du développement, directeur général d'OPSWAT Vietnam, la principale raison pour laquelle les entreprises vietnamiennes deviennent la cible de la cybercriminalité est due à une préparation inadéquate des systèmes de défense en matière de cybersécurité. La plupart des entreprises au Vietnam n’ont pas investi suffisamment de ressources pour mettre en œuvre des mesures de sécurité efficaces. En outre, l’utilisation de logiciels sans licence, le manque de mises à jour régulières et le manque de sensibilisation à la cybersécurité au sein de la communauté des entreprises contribuent également à l’augmentation du risque d’attaques.
Trouver des solutions anti-ransomware
Les experts affirment que la plupart des attaques de ransomware impliquent aujourd’hui le vol de données personnelles ou commerciales sensibles contre rançon. Autrement dit, avec des motivations et des objectifs très clairs, les ransomwares présentent un risque énorme de dommages à la réputation et aux finances.
De plus, les attaquants étudient comment utiliser l’IA pour automatiser et accélérer les attaques, créer des logiciels malveillants plus efficaces et mener des escroqueries par courrier électronique. La cybercriminalité est également combinée au développement des appareils mobiles connectés et de l’IoT (Internet des objets) via la 5G, la possibilité de cyberattaques augmentera à l’avenir.
« Pour prévenir les ransomwares avant qu'une entreprise ne soit attaquée, il est nécessaire de déployer une solution de sécurité complète basée sur la philosophie « zero trust » afin de protéger efficacement la cybersécurité de leur organisation. Les entreprises doivent simultanément appliquer des technologies de sécurité spécialisées pour les systèmes réseau critiques, telles que la technologie de nettoyage et de reconstruction de contenu (CDR), la technologie de détection des logiciels malveillants multi-applications (Multiscanning) et la technologie de prévention des fuites de données (DLP), afin d'optimiser leurs capacités de défense en matière de cybersécurité. Ces technologies permettent d'éliminer les menaces cachées dans les fichiers, de détecter et de prévenir les logiciels malveillants avant qu'ils n'aient la possibilité de pénétrer le système », a expliqué M. La Manh Cuong lors de l'atelier.
Non seulement les solutions de prévention, mais aussi la sécurité et la sauvegarde sécurisée des données constituent la ligne de défense la plus efficace dans la lutte contre les ransomwares. « La récupération des données non seulement à partir des systèmes sur site, mais également à partir du cloud, ou des deux, aide les entreprises à être de nouveau opérationnelles beaucoup plus rapidement », a déclaré M. Tran Trung Dong, directeur du développement commercial chez Veeam.
« Disposer de solutions anti-ransomware est essentiel pour aider les entreprises vietnamiennes à améliorer leurs capacités de défense et à protéger leurs systèmes réseau critiques contre des cyberattaques de plus en plus sophistiquées et continues. Elles peuvent ainsi être plus proactives dans l'élaboration de plans de reprise après sinistre et de contingence (PRA) afin de minimiser les perturbations causées par les attaques de ransomware. Nous espérons promouvoir la coopération au sein de la communauté de la cybersécurité, des entreprises et des parties prenantes afin de disposer de solutions anti-ransomware efficaces et de promouvoir un environnement réseau sûr et fiable », a déclaré M. Ngo Vi Dong.
BA TAN
Source : https://www.sggp.org.vn/ransomware-ngay-cang-nguy-hiem-post745682.html
Comment (0)