Les attaques de ransomware continueront d'augmenter

Les principales cibles des attaques sont les institutions financières et les institutions financières.

Selon les informations fournies par les experts lors du séminaire « Prévention des attaques de rançongiciels » organisé par le Club de presse des TIC du Vietnam en collaboration avec l'Association nationale de cybersécurité le 5 avril, depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, causant des incidents. Plus précisément, au cours des trois premiers mois de cette année, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2 323.

Notamment, ces derniers temps, de nombreuses entreprises vietnamiennes telles que VNDirect et PVOIL ont signalé à plusieurs reprises des attaques de chiffrement de données. Suite à cet incident, les équipes fonctionnelles chargées de la sécurité des réseaux, principalement l'A05 ( ministère de la Sécurité publique ) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), ainsi que des experts, ont activement soutenu ces entreprises pour les aider à surmonter et à gérer les incidents.

Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps fait craindre à de nombreuses agences et unités qu'il existe une campagne d'attaque de ransomware ciblant les systèmes d'information nationaux.

Experts et intervenants participant à la discussion. Photo : Nguyen Quyet

M. Nguyen Viet Phu, président du Club de la presse vietnamienne sur les TIC, a déclaré : « Les attaques par rançongiciel ne sont pas une nouvelle forme de cyberattaque, mais elles sont devenues très répandues ces dernières années. Elles sont désormais un problème courant pour toutes les entreprises et organisations du monde entier, en particulier les institutions financières, les banques ou les entités qui gèrent et traitent de nombreuses données utilisateurs. Ce problème pose un défi aux entreprises qui doivent renforcer la sécurité et protéger la sûreté de leurs systèmes d'information. »

L'Association nationale de cybersécurité a déclaré que, face à ce problème, le Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (ministère de la Sécurité publique) a coordonné les enquêtes avec le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) et les agences concernées afin de guider les agences et les entreprises pour une réparation et un retour rapide à la normale des systèmes d'information, et de limiter les conséquences des dommages pour les agences et les entreprises. Les résultats de l'enquête et du traitement des attaques par chiffrement de données montrent que les méthodes et les astuces de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et que les scénarios d'attaque du groupe de pirates informatiques présentent de nombreuses similitudes.

Cependant, selon M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications), il est inquiétant de constater que, malgré les avertissements répétés des agences de cybersécurité, la plupart des responsables de systèmes d'information restent peu conscients du rôle et de l'importance de garantir la cybersécurité. Cela se traduit par une faible capacité de réaction et une faible capacité à gérer et à résoudre les incidents liés aux cyberattaques.

Partageant le même point de vue, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies du ministère de la Sécurité publique, a estimé que la surveillance de la sécurité informatique 24h/24 et 7j/7 n'est généralement pas assurée régulièrement par les organisations et les entreprises. Même les grandes organisations et entreprises font encore preuve de négligence.

Les systèmes informatiques importants n'étant pas investis de manière synchrone, n'étant pas surveillés et mis à jour régulièrement, des failles de sécurité apparaissent... et deviennent des points faibles pour les pirates informatiques.

Les attaques de ransomware continueront d'augmenter

La National Cyber ​​Security Association prédit qu'à l'avenir, les groupes de pirates informatiques multiplieront les cyberattaques utilisant des rançongiciels, ciblant des agences clés, des organisations économiques, financières et énergétiques, et continueront de se développer de manière complexe. Il n'est pas impossible que les attaques de logiciels malveillants soient profondément ancrées dans les systèmes d'information.

M. Vu Ngoc Son, directeur technique de la National Cyber ​​Security Technology Joint Stock Company (NCS) et directeur du département de recherche technologique de l'Association nationale de cybersécurité, a déclaré que les attaques de pirates informatiques sont relativement similaires : il s'agit d'attaques locales menées sur une période donnée, suivies du chiffrement des données pour obtenir une rançon. Cependant, les techniques d'attaque diffèrent, il est donc possible qu'il s'agisse d'attaques menées par différents groupes de cybercriminels. Rien ne prouve qu'il s'agisse d'une campagne organisée. Cette hypothèse ne peut toutefois être exclue, car les incidents se sont produits successivement sur une période relativement courte.

M. Vu Ngoc Son, directeur technique de la Société nationale des technologies de cybersécurité. Photo : Nguyen Quyet

Face à ce problème, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre d'un certain nombre d'autres tâches dans les temps à venir, telles que : examiner et organiser la mise en œuvre de l'assurance de la sécurité de l'information à tous les niveaux ; organiser une mise en œuvre efficace, substantielle, régulière et continue du travail d'assurance de la sécurité de l'information selon le modèle à 4 couches ; élaborer des plans de réponse aux incidents pour les systèmes d'information sous gestion ; mettre en œuvre des plans de sauvegarde périodique des systèmes et des données importantes pour une restauration rapide en cas d'attaques de cryptage des données...

De plus, investir dans des solutions de sécurité nécessite une synchronisation et une coordination entre les agences, organisations et entreprises nationales et internationales pour améliorer la qualité et l’efficacité.

Duc Hiep