ハノイ市警察は、最近、ベトナムにおけるサイバー攻撃、特にランサムウェアの傾向が強まり、複雑化していると述べた。多くの機関、組織、企業が攻撃を受け、システムの混乱や甚大な物的被害が発生している。

典型的には、VNDirect、ベトナム石油公社（PVOIL）などの多くの大企業が、身代金を要求するためにデータを暗号化するという同じ形式と方法によるランサムウェア攻撃の被害者になっています。

標的は、企業、金融機関、政府機関、そして重要な情報システムを持つ部署です。これらのシステムには、セキュリティ上の脆弱性が残っており、データのバックアップ計画も、同一システムへの集中的なデータバックアップも実施されていません。その結果、暗号化攻撃を受けた場合、バックアップがないため、データの復旧に身代金を支払わざるを得なくなります。

銀行などの金融機関の場合、システムに侵入した犯罪者は金銭を直接盗むことはできますが、引き出しや情報の隠蔽は困難です。そのため、身代金を要求するデータ暗号化攻撃は、近い将来、ハッカーが重点的に悪用するトレンドとなるでしょう。

企業が定期的にセキュリティパッチの確認や更新を行い、マルウェアを防止しないと、ハッカーはいつでもデータを暗号化して盗み出し、身代金目的で暗号化することになります。

以上の状況から、市警察サイバーセキュリティおよびハイテク犯罪対策局は、機関、組織、企業がネットワークセキュリティを定期的に監視し、セキュリティパッチを迅速に検出して更新し、マルウェアを除去し、攻撃の兆候があれば迅速に対処する必要があることを推奨しています。

システムのセキュリティ ウォールを強化し、許可されたユーザーのみがシステムにアクセスできるようにします。重要なシステムとサーバーの管理を見直し、2 要素認証をインストールします。

さらに、定期的にデータをバックアップする計画を実行します。バックアップ データは、使用中のシステムと同じシステムではなく、別々に保存する必要があります。

同時に、企業はサイバー攻撃を検知するとサイバーセキュリティ当局と積極的に連携し、ネットワークのセキュリティと安全性に対するリスクを迅速に解決し最小限に抑えます。