DNVN – L’Association nationale de cybersécurité prévoit que dans la période à venir, les groupes de pirates informatiques intensifieront encore les cyberattaques utilisant des rançongiciels, ciblant notamment les agences critiques et les organisations économiques , financières et énergétiques.
Les principales cibles de ces attaques sont les institutions financières et boursières.
D'après les informations présentées par les experts lors du séminaire « Prévention des attaques par rançongiciel », organisé le 5 avril par le Club de la presse des TIC du Vietnam en collaboration avec l'Association nationale de cybersécurité, plus de 13 750 cyberattaques ont été recensées contre les systèmes d'information au Vietnam depuis début 2023. Parmi celles-ci, 2 323 incidents se sont produits au cours des trois premiers mois de l'année.
Récemment, plusieurs entreprises vietnamiennes, telles que VNDirect et PVOIL, ont signalé avoir été victimes d'attaques de chiffrement de données. Face à ces incidents, les autorités de cybersécurité, notamment l'A05 ( ministère de la Sécurité publique ) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), en collaboration avec des experts, apportent leur soutien à ces entreprises pour résoudre ces problèmes.
La récente vague d'attaques de ransomware dont sont victimes les organisations et entreprises vietnamiennes suscite l'inquiétude de nombreuses agences et organisations, et soulève des questions quant à l'existence d'une campagne d'attaques de ransomware ciblant les systèmes d'information nationaux.
Experts et intervenants participant à la table ronde. Photo : Nguyen Quyet
M. Nguyen Viet Phu, président du Club de la presse des TIC du Vietnam, a déclaré : « Les attaques par rançongiciel ne constituent pas une forme nouvelle de cyberattaque, mais elles sont devenues très fréquentes ces dernières années. À ce jour, elles représentent un problème courant pour toutes les entreprises et organisations du monde entier, en particulier les institutions financières, les banques et les services qui gèrent et traitent d’importants volumes de données. Ce problème représente un défi pour les entreprises : elles doivent renforcer leur sécurité et protéger leurs systèmes d’information. »
L'Association nationale de cybersécurité a déclaré qu'en réponse à ce problème, le Département de la cybersécurité et de la prévention de la cybercriminalité (ministère de la Sécurité publique) a pris l'initiative, en coordination avec le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) et d'autres organismes compétents, afin d'enquêter et d'accompagner les organismes et les entreprises dans la résolution rapide de la situation, le rétablissement des systèmes d'information et la minimisation des dommages. Les résultats de l'enquête et du traitement des attaques par chiffrement de données montrent que les méthodes et tactiques de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et que les scénarios d'attaque des pirates informatiques présentent de nombreuses similitudes.
Cependant, selon M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications), il est préoccupant de constater que, malgré les avertissements répétés des agences de cybersécurité, la sensibilisation au rôle et à l'importance de la cybersécurité reste limitée chez la plupart des responsables de systèmes d'information. Il en résulte une faible capacité de réaction et une incapacité à gérer et à résoudre les incidents face aux cyberattaques.
Partageant cet avis, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité au sein du département de la cybersécurité et de la prévention de la cybercriminalité du ministère de la Sécurité publique, a constaté que la surveillance continue de la sécurité de l'information n'est généralement pas assurée de manière régulière par les organisations et les entreprises. Même les grandes entreprises négligent encore cette question.
En l'absence d'investissements constants, de surveillance régulière et de mises à jour, les systèmes informatiques critiques présentent des failles de sécurité qui deviennent des points faibles que les pirates informatiques peuvent exploiter.
Les cyberattaques utilisant des rançongiciels vont continuer d'augmenter.
L'Association nationale de cybersécurité prévoit que, dans les prochains mois, les groupes de pirates informatiques intensifieront leurs cyberattaques par rançongiciel, ciblant des agences critiques et des organisations économiques, financières et énergétiques. La situation restera complexe et il est possible que les attaques par rançongiciel soient profondément infiltrées dans les systèmes d'information.
M. Vu Ngoc Son, directeur technique de la Société nationale par actions de technologies de cybersécurité (NCS) et président du Comité de recherche technologique de l'Association nationale de cybersécurité, a indiqué que les méthodes d'attaque des pirates informatiques sont relativement similaires : elles consistent toutes à se faire discrets pendant un certain temps avant de chiffrer les données en échange d'une rançon. Cependant, les techniques d'attaque diffèrent, ce qui laisse penser qu'il s'agit d'attaques menées par différents groupes de cybercriminels. Rien ne permet de conclure à une campagne organisée. Toutefois, cette possibilité ne peut être écartée compte tenu de la succession d'incidents survenus dans un laps de temps relativement court.
M. Vu Ngoc Son – Directeur technique de la Société nationale par actions de technologies de cybersécurité. Photo : Nguyen Quyet
En réponse à ce problème, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre de plusieurs autres tâches dans les prochains mois, notamment : examiner et organiser la mise en œuvre de la sécurité de l'information selon différents niveaux ; mettre en œuvre de manière efficace, substantielle, régulière et continue des mesures de sécurité de l'information conformément au modèle à quatre niveaux ; élaborer des plans de réponse aux incidents pour les systèmes d'information qu'elles gèrent ; et mettre en œuvre un plan de sauvegarde périodique des systèmes et des données importantes afin d'assurer une restauration rapide en cas d'attaques par chiffrement de données…
De plus, investir dans des solutions de sécurité nécessite une synchronisation et une coordination entre les agences, organisations et entreprises nationales et internationales afin d'améliorer la qualité et l'efficacité.
Duc Hiep
Source
Comment (0)