קבוצות רבות של מתקפות כופר מכוונות למערכות בווייטנאם

נתונים שנרשמו מהמערכת הטכנית של מרכז ניטור אבטחת הסייבר הלאומי NCSC תחת מחלקת אבטחת מידע (משרד המידע והתקשורת) וכן מהמרכז הלאומי לאבטחת הסייבר תחת A05 ( משרד הביטחון הציבורי ) מצביעים כולם על כך שלאחרונה, קבוצות מתקפות כופר מתמקדות בתקיפת ארגונים ועסקים וייטנאמיים.

מאז סוף מרץ, מגילוי מתקפות כופר על מערכות מידע בווייטנאם במגמת עלייה, במידע המעודכן ב-6 באפריל, מסר מחלקת אבטחת המידע כי קמפיינים של מתקפות כופר מופיעים במרחב הקיברנטי המכוונים לסוכנויות, ארגונים ועסקים בווייטנאם.

מערכת הניטור של NCSC תיעדה גם כי קבוצות מתקפות כופר התמקדו יותר בארגונים הפועלים בתחומי הפיננסים, הבנקאות, האנרגיה, התקשורת וכו'. למעשה, מתקפות כופר על מערכות של כמה ארגונים וייטנאמיים בימים האחרונים גרמו נזק לנכסים, פגעו במוניטין של המותג, ובעיקר שיבשו את הפעילות העסקית של יחידות אלו.

W-pham-thai-son-ncsc-1.jpg
סגן מנהל NCSC, פאם תאי סון, אמר כי ארגונים ועסקים וייטנאמים רבים לא הבטיחו באופן מלא את אבטחת מערכות המידע שלהם בהתאם לתקנות. צילום: לה אן דונג

בשולי הסמינר "מניעת מתקפות כופר" שנערך ב-5 באפריל, מר פאם תאי סון, סגן מנהל NCSC, מצא באמצעות ניתוח וזיהוי הגורמים והמטרות של התקפות אחרונות על מערכות מידע בווייטנאם, כי קבוצות תקיפה רבות ושונות בחרו למקד את מערכותיהם של ארגונים ועסקים מקומיים כגון Lockbit, Blackcat, Mallox...

נציג NCSC אמר גם כי למרות שמתקפות כופר קיימות כבר זמן רב, התחכום, המורכבות והמקצועיות של קבוצות התוקפות גבוהות בהרבה מבעבר. בינתיים, למרות שווייטנאם מאיצה את הטרנספורמציה הדיגיטלית, פעילויות רבות עוברות לסביבה הדיגיטלית; אך עדיין ישנם ארגונים ועסקים מקומיים רבים שלא הבטיחו באופן מלא את אבטחת מערכות המידע שלהם, מה שהופך את המערכות למטרות קלות עבור קבוצות האקרים.

מר פאם תאי סון שיתף גם כי מחלקת אבטחת המידע מפרסמת באופן קבוע ורציף אזהרות לגבי פגיעויות חדשות ומגמות תקיפה חדשות לסוכנויות, ארגונים ועסקים, כדי שהיחידות יוכלו לעדכן ולטפל בשגיאות במהירות. עם זאת, המציאות היא שארגונים ועסקים רבים לא באמת הקדישו תשומת לב לטיפול בהן, וגם לא השקיעו כראוי כדי להבטיח את אבטחת המידע.

על פי נתונים סטטיסטיים, לאחר יותר מ-7 שנים מאז כניסתם לתוקף של חוק אבטחת מידע ברשת וצו 85 להבטחת אבטחת מערכות מידע לפי רמות, עד כה, יותר מ-33% ממערכות המידע של סוכנויות המדינה לא השלימו את אישור רמות אבטחת מערכות המידע, ושיעור המערכות שיישמו במלואן אמצעי הגנה בהתאם למסמכי הרמות המוצעים נמוך אף יותר, רק כ-20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
לאחרונה היו מספר מתקפות חמורות על מערכות בווייטנאם, כך עולה מנתונים של המרכז הלאומי לאבטחת סייבר.

נציג המרכז הלאומי לאבטחת סייבר, מחלקה A05, שותף לאותה דעה, הצהיר גם הוא: מצב אבטחת הסייבר בווייטנאם הופך למסובך יותר ויותר, כאשר תדירות ההתקפות גוברת והנזק גם הוא הולך וגדל. לפני כשנתיים-שלוש, האקרים שגזלו 40-50 מיליארד וונד נחשבו לגדולים מאוד, אך כיום ישנן מתקפות סייבר הגורמות נזק של עד 200 מיליארד וונד.

נציג המרכז הלאומי לאבטחת סייבר, שהדגיש כי וייטנאם עוברת באופן פעיל טרנספורמציה דיגיטלית אך ארגונים רבים לא הקדישו תשומת לב ראויה לבטיחות ואבטחת הרשת, הצביע גם על מספר מתקפות חמורות על יחידות בתחומי התקשורת, האנרגיה, הבנקאות והפיננסים, מתווכי תשלומים וניירות ערך שהתרחשו במרחב הסייבר של וייטנאם מספטמבר 2022 עד אפריל 2024, עם עלייה בהיקף ובתדירות המתקפות.

תשלום כופר עבור נתונים יקבע תקדים רע

ראוי לציין, שלמרות שכולם מסכימים על הרמה המסוכנת ביותר של מתקפות כופר, מכיוון שברגע שהנתונים מוצפנים, כמעט ואין סיכוי לפענח אותם, ושיעור ההתאוששות כמעט אפס, מומחים עדיין ממליצים שסוכנויות וארגונים לא ישלמו להאקרים כדי לדרוש כופר ממידע מוצפן.

נציג המרכז הלאומי לאבטחת סייבר אמר כי הצדדים המשתתפים ביוזמה העולמית נגד תוכנות כופר הסכימו כולם כי יש צורך לעודד יחידות לא לשלם משום שהדבר ייצור ביקוש, ויעודד קבוצות מתקפות סייבר להתמקד יותר במתקפות.

"אם יחידות יהיו עמידות בפני מתקפות, המוטיבציה של קבוצות האקרים תפחת. במרץ האחרון, יחידה בווייטנאם שילמה כופר כדי לשקם את המערכת. הזהרנו שזה יוצר תקדים רע לעסק הזה וליחידות אחרות בשוק. נכון לעכשיו אין תקנות ספציפיות, כך שהשאלה האם לשלם כופר עבור נתונים או לא היא עדיין נתונה לבחירת העסק או הארגון", אמר נציג המרכז הלאומי לאבטחת סייבר.

מתקפת כופר 01.jpg
מומחים מזהירים גם כי גם אם עסקים ישלמו להאקרים עבור מפתח הפענוח, הם עדיין לא יוכלו לקבל את הנתונים שלהם בחזרה. איור: ivanti.com

בשיחה עם כתבי VietNamNet בנושא זה, אמר המומחה וו נגוק סון, המנהל הטכני של חברת NCS: "המגמה הכללית בעולם היא לנסות לא לשלם כופר להאקרים, לא ליצור תקדים רע משום שפעולה זו יכולה לעודד האקרים לתקוף מטרות אחרות במדינה או לעודד קבוצות האקרים אחרות להמשיך לתקוף עסקים וארגונים שמשלמים כופר."

העצה הכללית של רשויות ומומחים היא שעסקים וארגונים צריכים "למנוע ולא להילחם" כאשר הם מתמודדים עם התקפות כופר. ב"מדריך למניעה ומזעור סיכונים מהתקפות כופר" שהושק ב-6 באפריל, המליץ ​​משרד אבטחת המידע על 9 צעדים לעסקים כדי למנוע באופן יזום סוג זה של התקפה.

עסקים וייטנאמים צריכים "להפעיל מצב חירום" לאחר אירועי כופר ב-VNDIRECT ו-PVOIL . למרות שאין ראיות לכך שיש קמפיין מתקפות כופר המכוון לעסקים וייטנאמיים, מומחים אומרים כי עסקים וארגונים עדיין צריכים לתעדף בדחיפות ובמיידי מספר דברים כדי להגן על מערכות חשובות.