A zsarolóvírus-támadások száma továbbra is növekedni fog

A támadások fő célpontjai a pénzügyi és értékpapír-intézetek.

A Vietnam ICT Press Club és a Nemzeti Kiberbiztonsági Szövetség által április 5-én szervezett „Zsarolóvírus-támadások megelőzése” című szemináriumon szakértők által elmondottak szerint 2023 eleje óta több mint 13 750 kibertámadás érte Vietnam információs rendszereit, amelyek incidenseket okoztak. Csak az idei év első 3 hónapjában 2323 kibertámadás történt az információs rendszerek ellen Vietnamban.

Figyelemre méltó, hogy az utóbbi időben számos vietnami vállalat, mint például a VNDirect, a PVOIL... többször is arról számolt be, hogy adattitkosítással történő támadás érte őket. Amikor ez az incidens történt, a hálózati biztonságért felelős funkcionális egységek, amelyek közül a fő erő az A05 ( Közbiztonsági Minisztérium ) és az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium), szakértőkkel együttműködve aktívan támogatták ezeket a vállalatokat az incidensek leküzdésében és kezelésében.

Az a tény, hogy a vietnami szervezetek és vállalkozások az utóbbi időben folyamatosan zsarolóvírus-támadásokkal szembesülnek, számos ügynökséget és egységet aggaszt, hogy zsarolóvírus-támadási kampány indult a hazai információs rendszereket célozva.

A beszélgetésen részt vevő szakértők és előadók. Fotó: Nguyen Quyet

Nguyen Viet Phu, a Vietnami ICT Sajtóklub elnöke elmondta: „A zsarolóvírus-támadások nem új keletű kibertámadások, de az utóbbi években meglehetősen népszerűvé váltak. A zsarolóvírus-támadások mára gyakori problémává váltak a világ minden táján működő vállalkozások és szervezetek számára, különösen a pénzügyi intézmények, bankok vagy olyan egységek számára, amelyek nagyszámú felhasználói adatot kezelnek és dolgoznak fel. Ez a probléma kihívást jelent a vállalkozások számára a biztonság megerősítése és az információs rendszerek biztonságának védelme terén.”

A Nemzeti Kiberbiztonsági Szövetség közölte, hogy a problémára válaszul a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály (Közbiztonsági Minisztérium) proaktívan irányította és koordinálta az Információbiztonsági Osztályt ( Információs és Kommunikációs Minisztérium ) és az illetékes szervek munkáját a nyomozások összehangolása, az ügynökségek és a vállalkozások tájékoztatása érdekében az információs rendszerek gyors helyreállítása és normál működésének visszaállítása érdekében, valamint az ügynökségeket és a vállalkozásokat ért károk következményeinek korlátozása érdekében. Az adattitkosítási támadások kivizsgálásának és kezelésének eredményei azt mutatják, hogy e bűnözői csoport módszerei és trükkjei rendkívül kifinomultak és veszélyesek, és a hackercsoport támadási forgatókönyvei sok hasonlóságot mutatnak.

Pham Thai Son úr, a Nemzeti Kiberbiztonsági Megfigyelőközpont (Információs és Kommunikációs Minisztérium) igazgatóhelyettese szerint azonban aggasztó, hogy bár a kiberbiztonsági ügynökségek többször is figyelmeztettek, a legtöbb információs rendszer tulajdonosának tudatossága a kiberbiztonság és -védelem garantálásának szerepéről és fontosságáról továbbra is korlátozott. Ez alacsony reagálási kapacitáshoz, valamint a kibertámadások elleni incidensek kezelésének és elhárításának képességéhez vezet.

Ugyanezen a véleményen van Le Xuan Thuy alezredes, a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztályának Nemzeti Kiberbiztonsági Központjának igazgatója is, aki úgy értékelte, hogy a szervezetek és a vállalkozások általában nem végeznek rendszeresen 24/7-es információbiztonsági felügyeleti munkát. Még a nagy szervezetek és vállalkozások is hanyagságról számolnak be.

Mivel a fontos informatikai rendszerekbe nem fektetnek be szinkronban, nem figyelik és nem frissítik azokat rendszeresen, biztonsági réseket képeznek..., amelyek gyenge pontokká válnak a hackerek támadásai számára.

A zsarolóvírus-támadások száma továbbra is növekedni fog

A Nemzeti Kiberbiztonsági Szövetség (National Cyber ​​Security Association) előrejelzése szerint a hackercsoportok a következő időszakban fokozni fogják a zsarolóvírusok használatával elkövetett kibertámadásokat, kulcsfontosságú ügynökségeket, gazdasági, pénzügyi és energetikai szervezeteket célozva meg, és összetett módon tovább fejlődnek. Nem lehetetlen, hogy a rosszindulatú programok támadásai mélyen beágyazódtak az információs rendszerekbe.

Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Technológiai Részvénytársaság (NCS) műszaki igazgatója és a Nemzeti Kiberbiztonsági Szövetség Technológiai Kutatási Osztályának vezetője megjegyezte, hogy a hackertámadások formája viszonylag hasonló, mindegyik lokális támadás egy adott időszakra, majd váltságdíjért titkosítják az adatokat. Az esetek támadási technikái azonban nem azonosak, így lehetséges, hogy ezeket a támadásokat különböző kiberbűnözői csoportok követték el. Nincs bizonyíték arra, hogy szervezett kampányról lenne szó. Ez a lehetőség azonban nem zárható ki, mivel az incidensek viszonylag rövid időn belül egymás után történtek.

Vu Ngoc Son úr - a Nemzeti Kiberbiztonsági Technológiai Részvénytársaság műszaki igazgatója. Fotó: Nguyen Quyet

Ezzel a problémával szembesülve az Információbiztonsági Minisztérium felkérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy az elkövetkező időszakban számos más feladat végrehajtására összpontosítsanak, mint például: az információbiztonsági biztosítás végrehajtásának felülvizsgálata és megszervezése minden szinten; az információbiztonsági biztosítási munka hatékony, érdemi, rendszeres és folyamatos végrehajtásának megszervezése a 4 rétegű modell szerint; incidens-választervek kidolgozása az irányított információs rendszerekre; tervek végrehajtása a rendszerek és a fontos adatok időszakos biztonsági mentésére, hogy az adattitkosítási támadások esetén azonnal visszaállíthatók legyenek...

Ezenkívül a biztonsági megoldásokba való befektetéshez a hazai és nemzetközi ügynökségek, szervezetek és vállalkozások közötti szinkronizációra és koordinációra van szükség a minőség és a hatékonyság javítása érdekében.

Duc Hiep