מתקפות כופר ימשיכו לעלות

מטרות ההתקפה העיקריות הן מוסדות פיננסיים ומוסדות ניירות ערך.

על פי מידע שסופקו על ידי מומחים בסמינר "מניעת מתקפות כופר" שאורגן על ידי מועדון העיתונות של ה-ICT של וייטנאם בשיתוף פעולה עם האיגוד הלאומי לאבטחת סייבר ב-5 באפריל, מאז תחילת 2023, היו יותר מ-13,750 מתקפות סייבר על מערכות מידע בווייטנאם שגרמו לתקריות. בפרט, בשלושת החודשים הראשונים של השנה בלבד, מספר מתקפות הסייבר על מערכות מידע בווייטנאם עמד על 2,323.

ראוי לציין כי לאחרונה, ארגונים וייטנאמיים רבים כמו VNDirect, PVOIL... דיווחו שוב ושוב על תקיפות באמצעות הצפנת נתונים. כאשר אירוע זה התרחש, הכוחות התפקודיים לבטיחות ואבטחת הרשת, כאשר הכוח העיקרי היה A05 ( משרד הביטחון הציבורי ) ומשרד אבטחת המידע (משרד המידע והתקשורת), יחד עם מומחים, תמכו באופן פעיל בארגונים אלה כדי להתגבר ולטפל באירועים.

העובדה שארגונים ועסקים וייטנאמים מתמודדים ברציפות עם מתקפות כופר לאחרונה גורמת לסוכנויות ויחידות רבות לחשוש מקיומה של קמפיין מתקפות כופר המכוון למערכות מידע מקומיות.

מומחים ודוברים המשתתפים בדיון. צילום: נגוין קווייט

מר נגוין וייט פו, יו"ר מועדון העיתונות של טכנולוגיית המידע והתקשורת של וייטנאם, אמר: "מתקפות כופר אינן צורה חדשה של מתקפת סייבר, אך הן הפכו פופולריות למדי בשנים האחרונות. מתקפות כופר הפכו כיום לבעיה נפוצה עבור כל העסקים והארגונים ברחבי העולם, במיוחד מוסדות פיננסיים, בנקים או יחידות המנהלות ומעבדות הרבה נתוני משתמשים. בעיה זו מציבה בעיה בפני עסקים לחזק את האבטחה ולהגן על בטיחות מערכות המידע."

האיגוד הלאומי לאבטחת סייבר מסר כי בתגובה לבעיה זו, משרד אבטחת הסייבר ומניעת פשעי היי-טק (משרד הביטחון הציבורי) ניהל ותיאם באופן יזום עם משרד אבטחת המידע ( משרד המידע והתקשורת ) וסוכנויות רלוונטיות כדי לתאם חקירות, להדריך סוכנויות ועסקים לתקן במהירות ולהחזיר את מערכות המידע לפעילות תקינה, ולהגביל את השלכות הנזק לסוכנויות ולעסקים. תוצאות החקירה והטיפול במתקפות הצפנת נתונים מראות כי השיטות והתחבולות של קבוצת פשע זו מתוחכמות ומסוכנות ביותר, ותרחישי התקיפה של קבוצת ההאקרים דומים רבים.

עם זאת, לדברי מר פאם תאי סון - סגן מנהל המרכז הלאומי לניטור אבטחת סייבר (משרד המידע והתקשורת), מדאיג שלמרות שסוכנויות אבטחת הסייבר הזהירו שוב ושוב, המודעות לתפקיד ולחשיבות של הבטחת בטיחות ואבטחת סייבר בקרב רוב בעלי מערכות המידע עדיין מוגבלת. דבר זה מוביל ליכולת תגובה נמוכה וליכולת להתמודד ולתקן אירועים כנגד מתקפות סייבר.

סגן אלוף לה שואן ת'וי, מנהל המרכז הלאומי לאבטחת סייבר במחלקת אבטחת סייבר ומניעת פשעי היי-טק במשרד לביטחון פנים, שותף לאותה דעה, העריך כי ניטור אבטחת מידע 24/7 אינו מתבצע באופן קבוע על ידי ארגונים ועסקים. אפילו ארגונים ועסקים גדולים עדיין רשלנים.

כאשר מערכות IT חשובות אינן מושקעות באופן סינכרוני, אינן מנוטרות ומתעדכנות באופן קבוע, נוצרות פרצות אבטחה..., שהופכות לנקודות תורפה עבור האקרים.

מתקפות כופר ימשיכו לעלות

האיגוד הלאומי לאבטחת סייבר צופה כי בתקופה הקרובה, קבוצות האקרים יגבירו את מתקפות הסייבר באמצעות תוכנות כופר, המכוונות לסוכנויות מפתח, ארגונים כלכליים, פיננסיים ואנרגיה, וימשיכו להתפתח בצורה מורכבת. לא מן הנמנע שמתקפות תוכנות זדוניות השתרשו עמוק במערכות מידע.

מר וו נגוק סון - מנהל טכני של החברה הלאומית לטכנולוגיית אבטחת סייבר (NCS) - ראש מחלקת המחקר הטכנולוגי של האיגוד הלאומי לאבטחת סייבר, ציין כי צורת התקפות ההאקרים דומה יחסית, כולן הן התקפות מקומיות למשך זמן מסוים ולאחר מכן מצפינות נתונים עבור כופר. עם זאת, טכניקות התקיפה של המקרים אינן זהות, ולכן ייתכן שמדובר בהתקפות של קבוצות פשיעת סייבר שונות. אין ראיות לכך שמדובר בקמפיין מאורגן. עם זאת, לא ניתן לשלול אפשרות זו מכיוון שהאירועים התרחשו ברצף בפרק זמן קצר יחסית.

מר וו נגוק סון - מנהל טכני של חברת המניות המשותפת הלאומית לטכנולוגיית אבטחת סייבר. צילום: נגוין קוויט

לנוכח סוגיה זו, ביקשה מחלקת אבטחת המידע מסוכנויות, ארגונים וחברות להתמקד ביישום מספר משימות נוספות בתקופה הקרובה, כגון: סקירה וארגון יישום אבטחת מידע בכל הרמות; ארגון יישום יעיל, מהותי, קבוע ורציף של עבודת אבטחת מידע בהתאם למודל 4 השכבות; פיתוח תוכניות תגובה לאירועים עבור מערכות מידע המנוהלות; יישום תוכניות לגיבוי תקופתי של מערכות ונתונים חשובים לשחזור מהיר כאשר מתרחשות התקפות הצפנת נתונים...

בנוסף, השקעה בפתרונות אבטחה דורשת סנכרון ותיאום בין סוכנויות, ארגונים ועסקים מקומיים ובינלאומיים כדי לשפר את האיכות והיעילות.

דוק היפ