DNVN - 全米サイバーセキュリティ協会は、今後、ハッカーグループが重要な機関、経済、金融、エネルギー組織を標的として、ランサムウェアを使用したサイバー攻撃を増加させると予測しています。
主な攻撃ターゲットは金融機関と証券機関です。
4月5日、ベトナムICTプレスクラブが国家サイバーセキュリティ協会と共同で開催したセミナー「ランサムウェア攻撃の防止」で専門家が提供した情報によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超え、インシデントが発生している。特に、今年最初の3か月間では、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上った。
特に、近年、VNDirect、PVOILなど、多くのベトナム企業がデータ暗号化攻撃を受けました。この事件発生時、 公安省A05と情報通信省情報セキュリティ局を中心とするネットワークセキュリティ担当部署は、専門家を派遣し、これらの企業に対し、事件の克服と対応に向けて積極的に支援を行ってきました。
最近、ベトナムの組織や企業が継続的にランサムウェア攻撃に直面していることから、多くの機関や部署は、国内の情報システムを狙ったランサムウェア攻撃キャンペーンがあるのではないかと懸念している。
議論に参加する専門家と講演者。写真:グエン・クエット
ベトナムICTプレスクラブ会長のグエン・ヴィエット・フー氏は次のように述べています。「ランサムウェア攻撃はサイバー攻撃の新たな形態ではありませんが、近年非常に蔓延しています。ランサムウェア攻撃は今や世界中のあらゆる企業や組織、特に金融機関、銀行、あるいは大量のユーザーデータを管理・処理する組織にとって共通の問題となっています。この問題は、企業にとってセキュリティを強化し、情報システムの安全性を確保する上で大きな課題となっています。」
国家サイバーセキュリティ協会によると、この問題への対応として、サイバーセキュリティとハイテク犯罪対策部(公安部)が積極的に主導し、情報セキュリティ部( 情報通信部)や関係機関と連携して調査を調整し、機関や企業が問題を早急に解決し、情報システムを早期に正常な運用に戻し、機関や企業への損害の影響を最小限に抑えるよう指導した。データ暗号化攻撃の調査と対応の結果から、この犯罪グループの手法と手口は非常に洗練されていて危険であり、ハッカーグループの攻撃シナリオには多くの類似点があることが明らかになった。
しかし、国家サイバーセキュリティ監視センター(情報通信省)のファム・タイ・ソン副所長によると、サイバーセキュリティ機関が繰り返し警告を発しているにもかかわらず、ほとんどの情報システム所有者がサイバーセキュリティと安全性を確保する役割と重要性について認識が依然として低いことが懸念される。これが、サイバー攻撃に対する対応能力とインシデントへの対応・修復能力の低下につながっている。
公安省サイバーセキュリティ・ハイテク犯罪対策局国家サイバーセキュリティセンター所長のレー・スアン・トゥイ中佐も同様の見解を示し、組織や企業は一般的に24時間365日体制の情報セキュリティ監視を定期的に実施していないと評価した。大規模な組織や企業でさえ、依然として監視を怠っている。
重要な IT システムに同期して投資が行われず、定期的に監視および更新も行われていないため、セキュリティホールが発生し、ハッカーが攻撃する弱点となります。
ランサムウェア攻撃は今後も増加し続けるだろう
全米サイバーセキュリティ協会は、今後、ハッカー集団がランサムウェアを用いたサイバー攻撃を活発化し、主要機関、経済・金融・エネルギー関連組織を標的とし、複雑に進化し続けると予測しています。マルウェア攻撃が情報システムに深く根付いている可能性も否定できません。
国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長でもあるヴー・ゴック・ソン氏は、ハッカー攻撃の形態は比較的似ており、いずれも一定期間のローカル攻撃の後、データを暗号化して身代金を要求するものだとコメントした。しかし、これらの攻撃手法はそれぞれ異なるため、異なるサイバー犯罪グループによる攻撃である可能性もある。組織的な攻撃であるという証拠はないが、比較的短期間に連続して発生したため、その可能性も否定できない。
ヴー・ゴック・ソン氏 - 国立サイバーセキュリティ技術株式会社のテクニカルディレクター。写真:グエン・クエット
この問題への対応として、情報セキュリティ局は、今後、あらゆるレベルでの情報セキュリティ保証の実施状況の確認と組織化、4層モデルに従った情報セキュリティ保証業務の効果的、実質的、定期的、継続的な実施、管理下にある情報システムのインシデント対応計画の策定、データ暗号化攻撃の発生時に速やかに復旧するためのシステムおよび重要データの定期的なバックアップ計画の実施など、いくつかの他のタスクの実施に重点を置くよう、機関、組織、企業に要請しました。
さらに、セキュリティ ソリューションへの投資には、品質と効率を向上させるために、国内外の機関、組織、企業間の同期と調整が必要です。
ドゥック・ヒエップ
[広告2]
ソース
コメント (0)