„Rémálom” mind a kis-, mind a középvállalkozások számára

A zsarolóvírus-támadások nem újak, de egyre népszerűbbek, és gyakori problémát jelentenek számos vállalkozás és szervezet számára világszerte és Vietnámban is.

A zsarolóvírus-támadások manapság gyakran egy ügynökség vagy szervezet biztonsági gyengeségéből indulnak ki; a támadó behatol a rendszerbe, jelenlétét fenntartja, kiterjeszti a behatolás hatókörét, ellenőrzi a szervezet informatikai infrastruktúráját, megbénítja a rendszert, és arra kényszeríti az áldozat szervezetet, hogy végrehajtsa a támadó által megcélzott zsarolást.

A szakértők szerint a zsarolóvírus-támadások veszélye abban rejlik, hogy a támadócsoportok mindenféle magas szintű, összetett titkosítási algoritmusokat használnak az egységek adatainak titkosítására. A zsarolóvírus-támadásokról szóló újonnan megjelent e-könyvben a Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) szakértői elmondták, hogy a Statista szerint 2023-ban világszerte a vállalkozások több mint 72%-át érintették zsarolóvírus-támadások, ami növekedést jelent 2022-höz képest, és a mai napig a legmagasabb jelentett szám.

Zsarolóvírus-támadás 1 2.jpg
A zsarolóvírus-támadások gyakori problémát jelentenek számos vállalkozás és szervezet számára világszerte és Vietnámban is. Illusztráció: Internet

Valójában a vietnami információs rendszerek elleni kibertámadások helyzete az év első hónapjaiban a célzott, adattitkosítási módszereket alkalmazó kibertámadások trendjének erőteljes növekedését mutatta. Az előzetes statisztikák szerint legalább 4 sikeres zsarolóvírus-támadás történt nagyvállalatok ellen Vietnámban az értékpapírok, az energia, a telekommunikáció és a logisztika területén.

Szakértők szerint a vietnami üzleti rendszerek elleni közelmúltbeli zsarolóvírus-támadások továbbra is „ébresztőként” szolgálnak számos hazai szervezet és vállalkozás számára az információs rendszereik biztonságának és hálózati biztonságának garantálása érdekében. Azonban még mindig vannak olyan üzleti vezetők, különösen a vietnami kis- és középvállalkozások, akik továbbra is szubjektívek, és úgy gondolják, hogy a zsarolóvírus-támadócsoportok elsősorban a nagyvállalatokat és a sok adattal és nagy pénzügyi potenciállal rendelkező szervezeteket célozzák meg.

A VSEC hazai vállalkozások támogatása során végzett legutóbbi megfigyelései azonban azt mutatják, hogy a zsarolóvírus-támadások nemcsak a nagyvállalatok és nagyvállalatok számára jelentenek „rémálmot”; a kis- és középvállalkozásoknak is terveket kell kidolgozniuk az ilyen típusú kibertámadásokra való reagálásra és azok megelőzésére.

A VietNamNet riporterének adott interjújában a VSEC szakértője elmondta, hogy a hálózati információbiztonsági vállalat a közelmúltban kis- és középvállalkozásoktól kapott megkereséseket a zsarolóvírus-támadások miatti rendszerek felülvizsgálatára.

Egy konkrét esetet idézve a VSEC szakértője elmesélte, hogy június közepén egy több mint 100 alkalmazottat foglalkoztató hanoi vállalkozást zsarolóvírus támadott meg. A hackerek titkosították a vállalkozás összes adatát, és megbénították a belső kommunikációs rendszerét.

Az adatok és a rendszer visszaállításáért a hacker 20 millió VND váltságdíjat követelt, a tárgyalások után a végső összeg 10 millió VND lett. A cég kifizette a váltságdíjat, és visszakapta az adatokat, majd felvette a kapcsolatot egy speciális egységgel, hogy támogatást kérjen a rendszer sebezhetőségeinek felülvizsgálatához.

Miért terjednek a zsarolóvírus-támadások a kisvállalkozásokra?

A vietnami kis- és középvállalkozásokat célzó zsarolóvírus-támadások közelmúltbeli növekedésének okait elemezve a VSEC szakértői a következőket mondták: A kis- és középvállalkozások azok a csoportok, amelyek gyenge rendszerekkel rendelkeznek, könnyen kihasználhatók, és „mérsékelt” adatváltságdíjakkal is könnyen veszélyeztethetők.

„Bár a nagyvállalatok elleni támadások magasabb váltságdíjat vonhatnak maguk után, az összetett folyamatok és védelmi rendszerek sok erőfeszítést igényelnek a hackerektől. Nem is beszélve arról, hogy egy sikeres támadás után a nagyvállalatok biztonsági másolatot készíthetnek az adataikról, és azonnal incidenskezelő egységeket kereshetnek a sebezhetőségek ellenőrzésére, így a hackerek minden erőfeszítése hiábavaló” – elemezte a VSEC szakértője.

A VSEC képviselője azt is elmondta: „Amikor a munka hatékonyságának fenntartása érdekében a rendszer gyors helyreállítása és a „mérsékelt” díj között válogatunk, érthető, hogy a kis- és középvállalkozások a hackereknek fizetnek. A vállalkozásoknak azonban azt is meg kell érteniük, hogy nincs garancia arra, hogy a hackereknek fizetett váltságdíj esetén az egység visszakaphatja az adatokat adatszivárgás vagy adatvesztés nélkül.”

Ezenkívül az egységeknek azt is figyelembe kell venniük, hogy miután megtalálták a módját az adatok visszaállításának és visszaszerzésének egy zsarolóvírus-támadás után, ha a sebezhetőséget nem javítják ki és a rendszert nem frissítik, a hackerek továbbra is kihasználják és zsarolják őket.

W-információs-rendszer-biztonság-1-1.jpg
A professzionális vírusirtó szoftver és egy kellően erős információbiztonsági monitorozó megoldás - SOC - szükséges feltételek egy információs rendszer védelméhez. Illusztráció: L.Anh

Mivel a kis- és középvállalkozások is egzisztenciális fenyegetéssel néznek szembe a zsarolóvírus-támadások miatt, az információbiztonsági szakértők hangsúlyozzák, hogy nemcsak a nagyvállalatoknak, hanem a kis- és középvállalkozásoknak is szilárd védelmi rendszerrel kell felszerelkezniük, és rendszeresen felül kell vizsgálniuk és értékelniük kell a rendszer információbiztonságát, hogy a kockázatokat azonnal észlelhessék és kezelhessék, mielőtt azok incidenssé válnának.

Jelenleg a vietnami hálózati információbiztonság területén működő egységek számos megoldást kínálnak, amelyek költségei a kis- és középvállalkozások számára megfelelőek.

„Az információbiztonságba való befektetés már nem olyan drága, mint a kezdetekben volt. Jelenleg számos alacsony költségű, de nagy hatékonyságú információbiztonsági megoldás létezik, amelyek alkalmasak a kis technológiai beruházási költségvetéssel rendelkező vállalkozások számára” – mondta a VSEC Company képviselője.

Ezenkívül az ügynökségeknek, szervezeteknek és vállalkozásoknak is fel kell vértezniük magukat az alapvető és szükséges ismeretekkel és készségekkel a hálózati információbiztonság biztosítása és a kibertámadások, beleértve a zsarolóvírus-támadásokat is, megelőzése terén.

Az év első hónapjaiban az Információbiztonsági Minisztérium egymás után kiadta a „Kézikönyv a jogszabályok betartásáról és az információs rendszerek biztonságának különböző szinteken történő fokozásáról (1.0 verzió)”, valamint a „Kézikönyv a zsarolóvírus-támadások kockázatainak megelőzéséről és minimalizálásáról” című kiadványokat.

A vállalkozások ezekre a dokumentumokra hivatkozva proaktívan megelőzhetik és megvédhetik rendszereiket a potenciális kibertámadásoktól.

A szervezeteknek a zsarolóvírus-támadások proaktív megelőzése érdekében a folyamatos megfigyelést javasolják . Egy másik vietnami vállalatot ért adattitkosítási támadásra (más néven zsarolóvírus-támadás) reagálva a hatóságok és két iparági szövetség azt javasolja, hogy az egységek sürgősen vizsgálják felül, készítsenek megfelelő biztonsági mentést az adatokról, és a folyamatos megfigyelést végezzék.