קבוצות רבות של מתקפות כופר מכוונות למערכות בווייטנאם.

נתונים שנרשמו מהמערכות הטכניות של המרכז הלאומי לניטור אבטחת סייבר (NCSC) תחת מחלקת אבטחת מידע (משרד המידע והתקשורת) וכן מהמרכז הלאומי לביטחון סייבר תחת A05 ( משרד הביטחון הציבורי ) מצביעים כולם על כך שלאחרונה, קבוצות מתקפות כופר מיקדו את התקפותיהן על ארגונים ועסקים וייטנאמיים.

מאז סוף מרץ, בעוד שמתקפות כופר על מערכות מידע בווייטנאם נמצאות במגמת עלייה, מחלקת אבטחת הסייבר הודיעה ב-6 באפריל כי מתקפות כופר המכוונות נגד סוכנויות, ארגונים ועסקים בווייטנאם מופיעות כעת במרחב הקיברנטי.

מערכת הניטור של NCSC ציינה גם כי קבוצות מתקפות כופר מתמקדות יותר בארגונים הפועלים במגזרי הפיננסים, הבנקאות, האנרגיה והתקשורת. למעשה, מתקפות כופר על מערכות של מספר עסקים וייטנאמיים בימים האחרונים גרמו נזק לנכסים, פגעו במוניטין של המותג, ובעיקר שיבשו את הפעילות העסקית של גופים אלה.

W-pham-thai-son-ncsc-1.jpg
לדברי פאם תאי סון, סגן מנהל NCSC, ארגונים ועסקים וייטנאמים רבים לא הבטיחו באופן מלא ותקין את אבטחת מערכות המידע שלהם. (צילום: לה אן דונג)

בשולי הסמינר "מניעת מתקפות כופר" שנערך ב-5 באפריל, הצהיר מר פאם תאי סון, סגן מנהל NCSC, כי באמצעות ניתוח וזיהוי הגורמים והמטרות של התקפות אחרונות על מערכות מידע בווייטנאם, מחלקת אבטחת הסייבר מצאה כי קבוצות תקיפה רבות ושונות מכוונות נגד מערכות של ארגונים ועסקים מקומיים, כגון Lockbit, Blackcat, Mallox וכו'.

נציגים מ-NCSC הצהירו גם כי בעוד שמתקפות כופר קיימות זמן רב, רמת התחכום, המורכבות והמקצועיות של קבוצות התוקף הללו גבוהה כעת בהרבה מבעבר. בינתיים, למרות שווייטנאם מאיצה את הטרנספורמציה הדיגיטלית שלה ופעילויות רבות עוברות לסביבה הדיגיטלית, ארגונים ועסקים מקומיים רבים עדיין אינם מאבטחים כראוי את מערכות המידע שלהם, מה שהופך אותם למטרות קלות עבור קבוצות האקרים.

מר פאם תאי סון שיתף גם כי מחלקת אבטחת המידע מפרסמת באופן קבוע ורציף אזהרות לגבי פגיעויות חדשות ומגמות תקיפה חדשות לסוכנויות, ארגונים ועסקים, כדי שיוכלו לעדכן ולטפל בשגיאות במהירות. עם זאת, במציאות, ארגונים ועסקים רבים לא באמת הקדישו תשומת לב לטיפול בבעיות אלו, וגם לא השקיעו כראוי כדי להבטיח את אבטחת המידע.

על פי נתונים סטטיסטיים, לאחר יותר מ-7 שנים מאז כניסתם לתוקף של חוק אבטחת הסייבר וצו 85 להבטחת אבטחת מערכות מידע לפי רמות אבטחה, יותר מ-33% ממערכות המידע של סוכנויות המדינה טרם השלימו את אישור רמות אבטחת מערכות המידע, ואחוז המערכות שיישמו במלואן אמצעי הגנה לפי רמת האבטחה המוצעת נמוך אף יותר, כ-20% בלבד.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
על פי נתונים סטטיסטיים של המרכז הלאומי לאבטחת סייבר, היו לאחרונה מספר מתקפות חמורות על מערכות בווייטנאם.

נציגים מהמרכז הלאומי לאבטחת סייבר, מחלקה A05, שחולקים את אותה דעה, הצהירו גם הם: מצב אבטחת הסייבר בווייטנאם הופך מורכב יותר ויותר, עם תדירות גבוהה יותר של מתקפות והפסדים גדולים יותר. לפני כשנתיים-שלוש, האקרים שגנבו 40-50 מיליארד וונד נחשבו לסכום משמעותי, אך כיום ישנן מתקפות סייבר הגורמות להפסדים של עד 200 מיליארד וונד.

נציג מהמרכז הלאומי לאבטחת סייבר הדגיש כי וייטנאם עוברת באופן פעיל טרנספורמציה דיגיטלית אך ארגונים רבים לא הקדישו תשומת לב מספקת לאבטחת סייבר, וציין גם מספר מתקפות חמורות על גופים בתחומי התקשורת, האנרגיה, הפיננסים, הבנקאות, מתווכי התשלומים וניירות הערך שהתרחשו במרחב הסייבר של וייטנאם מספטמבר 2022 עד אפריל 2024, עם עלייה בהיקף ובתדירות של המתקפות.

תשלום כופר עבור נתונים יקבע תקדים רע.

ראוי לציין, שלמרות ההערכה המשותפת לגבי הסכנה הקיצונית של מתקפות כופר - שברגע שהנתונים מוצפנים, כמעט ואין סיכוי לפענוח, ושיעור ההתאוששות קרוב לאפס - מומחים עדיין ממליצים שסוכנויות וארגונים לא ישלמו להאקרים כדי לדרוש כופר ממידע מוצפן.

נציגים מהמרכז הלאומי לאבטחת סייבר הצהירו כי כל הצדדים המעורבים ביוזמה העולמית נגד תוכנות כופר מסכימים על הצורך לעודד גופים לא לשלם, שכן הדבר ייצור ביקוש ויעודד קבוצות מתקפות סייבר למקד את התקפותיהן בצורה אינטנסיבית יותר.

"אם ארגונים יישארו עמידים לנוכח מתקפות, המוטיבציה של קבוצות האקרים תפחת. במרץ האחרון, חברה בווייטנאם שילמה כופר כדי לשקם את המערכת שלה. הזהרנו שזה יקבע תקדים רע לחברה זו ולעסקים אחרים בשוק. נכון לעכשיו, אין תקנות ספציפיות, כך שהשאלה האם לשלם כופר עבור נתונים נותרת בבחירה של עסקים וארגונים", שיתף נציג מהמרכז הלאומי לאבטחת סייבר.

מתקפת כופר 01.jpg
מומחים מזהירים גם כי גם אם עסקים ישלמו להאקרים עבור מפתח הפענוח, חלקם עדיין לא ישחזרו את הנתונים שלהם. (איור: ivanti.com)

בשיחה עם כתב של VietNamNet בנושא זה, הצהיר המומחה וו נגוק סון, המנהל הטכני של חברת NCS: "המגמה הכללית ברחבי העולם היא לנסות לא לשלם כופר להאקרים, כדי להימנע מיצירת תקדים רע, משום שפעולה זו עלולה לעודד האקרים לתקוף מטרות אחרות בארץ או לעודד קבוצות האקרים אחרות להמשיך לתקוף עסקים וארגונים שמשלמים כופר."

העצה הכללית של רשויות ומומחים היא שעסקים וארגונים צריכים "למנוע ולא להילחם" כאשר הם מתמודדים עם התקפות כופר. ב"מדריך למניעה והפחתת סיכונים מהתקפות כופר", שפורסם ב-6 באפריל, המליץ ​​מחלקת אבטחת הסייבר על תשעה צעדים שעסקים יכולים לנקוט באופן יזום כדי למנוע סוג מסוכן זה של התקפה.

עסקים וייטנאמים צריכים "להפעיל מצב חירום" לאחר מתקפת כופר על VNDIRECT ו-PVOIL . למרות שאין עדיין ראיות למתקפת כופר מתמשכת המכוונת לעסקים וייטנאמים, מומחים סבורים כי עסקים וארגונים עדיין צריכים לתעדף בדחיפות אמצעים מסוימים כדי להגן על המערכות הקריטיות שלהם.