Il ransomware sta diventando sempre più pericoloso.

Molte grandi aziende, come PVOIL e VNDIRECT, sono state attaccate. L'incidente più recente ha visto Vietnam Post subire un attacco ransomware nel giugno 2024, con conseguenti danni materiali e interruzioni dell'attività. Nei primi tre mesi del 2024, il Centro nazionale di monitoraggio della sicurezza informatica (NCSC) ha registrato oltre 13.000 incidenti di sicurezza informatica legati al ransomware.

“Quando vengono attaccate da ransomware, le aziende sono costrette a pagare ingenti riscatti per recuperare i dati e ripristinare i sistemi, erodendo la fiducia di clienti e partner. Il danno non si limita alle perdite economiche , ma ha anche effetti a lungo termine sulla reputazione e sulla competitività delle imprese vietnamite sul mercato internazionale”, ha dichiarato il Dott. Pham Van Hau, membro del Consiglio Direttivo della Sezione Meridionale della VNISA e Direttore del Centro di Cybersicurezza dell'Università Nazionale del Vietnam di Ho Chi Minh City, durante la conferenza.

Secondo il signor La Manh Cuong, vicepresidente per la ricerca e lo sviluppo e direttore generale di OPSWAT Vietnam, la ragione principale per cui le aziende vietnamite diventano bersaglio dei criminali informatici è da attribuire all'inadeguata preparazione dei sistemi di difesa informatica. La maggior parte delle aziende in Vietnam non ha investito risorse sufficienti per implementare misure di sicurezza efficaci. Inoltre, l'utilizzo di software senza licenza, la mancanza di aggiornamenti regolari e la scarsa consapevolezza in materia di sicurezza informatica all'interno della comunità imprenditoriale contribuiscono ad aumentare il rischio di attacchi.

Trova soluzioni per prevenire gli attacchi ransomware.

Gli esperti ritengono che la maggior parte degli attacchi ransomware odierni consista nel furto di dati personali o commerciali sensibili a scopo di estorsione. Ciò significa che hanno motivazioni e scopi ben precisi, rendendo il ransomware una minaccia significativa per la reputazione e le finanze.

Inoltre, gli aggressori stanno esplorando modi per utilizzare l'intelligenza artificiale per automatizzare e accelerare gli attacchi, creare malware più efficaci e condurre attacchi di phishing via e-mail. Con lo sviluppo di dispositivi mobili connessi e dell'Internet delle cose (IoT) tramite il 5G, i criminali informatici stanno anche combinando tutto ciò con il potenziale per attacchi informatici ancora più devastanti in futuro.

“Per prevenire gli attacchi ransomware prima che un'azienda venga attaccata, è fondamentale implementare una soluzione di sicurezza completa basata su una filosofia zero-trust per proteggere efficacemente la sicurezza informatica dell'organizzazione. Le aziende dovrebbero applicare simultaneamente tecnologie di sicurezza avanzate ai sistemi di rete critici, come Content Data Reprocessing (CDR), Multiscansion e Data Leak Prevention (DLP), per massimizzare le proprie difese informatiche. Queste tecnologie aiutano a eliminare le minacce nascoste nei file, a rilevare e prevenire il malware prima che abbia la possibilità di infiltrarsi nel sistema”, ha affermato La Manh Cuong durante la conferenza.

Oltre alle misure preventive, il backup e la protezione sicura dei dati rappresentano le linee di difesa più efficaci nella lotta contro i ransomware. Il signor Tran Trung Dong, Direttore dello Sviluppo Commerciale di Veeam, ha affermato: "Il recupero dei dati non solo dai sistemi on-premise, ma anche dal cloud, o da entrambi, aiuta le aziende a riprendere le attività molto più rapidamente".

BA TAN