DNVN - La National Cybersecurity Association prevede che nel prossimo periodo i gruppi di hacker intensificheranno ulteriormente gli attacchi informatici tramite ransomware, prendendo di mira agenzie critiche, organizzazioni economiche , finanziarie ed energetiche, tra le altre.
Gli obiettivi principali di questi attacchi sono le istituzioni finanziarie e del settore dei titoli.
Secondo le informazioni presentate dagli esperti al seminario "Prevenire gli attacchi ransomware", organizzato dal Vietnam ICT Press Club in collaborazione con la National Cybersecurity Association il 5 aprile, dall'inizio del 2023 ad oggi si sono verificati oltre 13.750 attacchi informatici ai sistemi informativi in Vietnam, con conseguenti incidenti. Di questi, 2.323 si sono verificati solo nei primi tre mesi di quest'anno.
In particolare, di recente molte aziende vietnamite, come VNDirect e PVOIL, hanno segnalato di essere state vittime di attacchi di crittografia dei dati. In seguito a tali incidenti, le autorità preposte alla sicurezza informatica, principalmente l'A05 ( Ministero della Pubblica Sicurezza ) e il Dipartimento per la Sicurezza delle Informazioni (Ministero dell'Informazione e delle Comunicazioni), insieme a esperti, hanno fornito assistenza attiva a queste aziende per la risoluzione dei problemi.
La recente ondata di attacchi ransomware subiti da organizzazioni e aziende vietnamite sta destando preoccupazione tra molte agenzie e organizzazioni, sollevando interrogativi sulla possibilità che sia in corso una campagna di attacchi ransomware mirata ai sistemi informativi nazionali.
Esperti e relatori partecipanti alla tavola rotonda. Foto: Nguyen Quyet
Il signor Nguyen Viet Phu, presidente del Vietnam ICT Press Club, ha dichiarato: “Gli attacchi ransomware non sono una nuova forma di cyberattacco, ma sono diventati piuttosto comuni negli ultimi anni. Ad oggi, gli attacchi ransomware rappresentano un problema diffuso per tutte le aziende e organizzazioni a livello globale, in particolare per gli istituti finanziari, le banche e le unità che gestiscono ed elaborano grandi quantità di dati degli utenti. Questo problema pone una sfida per le aziende, che devono rafforzare la sicurezza e proteggere l'integrità dei propri sistemi informativi.”
L'Associazione Nazionale per la Sicurezza Informatica ha dichiarato che, in risposta a questo problema, il Dipartimento per la Sicurezza Informatica e la Prevenzione dei Crimini Tecnologici (Ministero della Pubblica Sicurezza) ha assunto un ruolo proattivo, coordinandosi con il Dipartimento per la Sicurezza delle Informazioni ( Ministero dell'Informazione e delle Comunicazioni ) e altre agenzie competenti per indagare e fornire supporto ad enti e aziende al fine di risolvere tempestivamente la situazione, ripristinare rapidamente il normale funzionamento dei sistemi informatici e minimizzare i danni. I risultati delle indagini e della gestione degli attacchi alla crittografia dei dati dimostrano che i metodi e le tattiche di questo gruppo criminale sono estremamente sofisticati e pericolosi, e che gli scenari di attacco del gruppo di hacker presentano molte similitudini.
Tuttavia, secondo il signor Pham Thai Son, vicedirettore del Centro nazionale di monitoraggio della sicurezza informatica (Ministero dell'Informazione e delle Comunicazioni), è preoccupante che, nonostante i ripetuti avvertimenti delle agenzie di sicurezza informatica, la consapevolezza del ruolo e dell'importanza della sicurezza informatica tra la maggior parte dei responsabili dei sistemi informativi rimanga limitata. Ciò si traduce in scarse capacità di risposta e incapacità di gestire e risolvere gli incidenti in caso di attacchi informatici.
Concordando con questa opinione, il tenente colonnello Le Xuan Thuy, direttore del Centro nazionale per la sicurezza informatica, Dipartimento per la sicurezza informatica e la prevenzione dei crimini ad alta tecnologia, Ministero della Pubblica Sicurezza, ha valutato che il monitoraggio della sicurezza informatica 24 ore su 24, 7 giorni su 7, non viene generalmente svolto regolarmente da organizzazioni e aziende. Persino le grandi organizzazioni e aziende continuano a trascurarlo.
In assenza di investimenti costanti, monitoraggio regolare e aggiornamenti periodici nei sistemi IT critici, si creano vulnerabilità di sicurezza che diventano punti deboli per gli hacker.
Gli attacchi informatici tramite ransomware continueranno ad aumentare.
La National Cybersecurity Association prevede che nel prossimo periodo i gruppi di hacker intensificheranno gli attacchi informatici tramite ransomware, prendendo di mira agenzie critiche e organizzazioni economiche, finanziarie ed energetiche. La situazione rimarrà complessa ed è possibile che gli attacchi ransomware si siano ormai profondamente radicati nei sistemi informativi.
Il signor Vu Ngoc Son, direttore tecnico della National Cyber Security Technology Joint Stock Company (NCS) e responsabile del comitato di ricerca tecnologica della National Cyber Security Association, ha commentato che i metodi di attacco degli hacker sono relativamente simili, tutti basati sul rimanere nascosti per un certo periodo di tempo prima di crittografare i dati per chiedere un riscatto. Tuttavia, le tecniche di attacco differiscono, il che suggerisce che si tratti probabilmente di attacchi perpetrati da diversi gruppi di criminali informatici. Non ci sono prove che suggeriscano che si tratti di una campagna organizzata. Tuttavia, questa possibilità non può essere esclusa, visti gli episodi consecutivi verificatisi in un periodo di tempo relativamente breve.
Il signor Vu Ngoc Son – Direttore tecnico della National Cyber Security Technology Joint Stock Company. Foto: Nguyen Quyet
In risposta a questo problema, il Dipartimento per la Sicurezza delle Informazioni ha richiesto ad agenzie, organizzazioni e aziende di concentrarsi, nel prossimo periodo, sull'attuazione di diverse altre attività, quali: rivedere e organizzare l'implementazione della sicurezza delle informazioni in base ai livelli; implementare in modo efficace, sostanziale, regolare e continuo le misure di sicurezza delle informazioni secondo il modello a 4 livelli; sviluppare piani di risposta agli incidenti per i sistemi informativi sotto la propria gestione; e implementare un piano per il backup periodico dei sistemi e dei dati importanti al fine di garantire un tempestivo ripristino in caso di attacchi alla crittografia dei dati…
Inoltre, investire in soluzioni di sicurezza richiede sincronizzazione e coordinamento tra agenzie, organizzazioni e imprese nazionali e internazionali per migliorarne la qualità e l'efficacia.
Duca Hiep
Fonte
![[Foto] Ricevimento di benvenuto per il Segretario Generale e Presidente To Lam e sua moglie in occasione della loro visita di Stato nelle Filippine.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Commento (0)