Maklumat amaran tentang perisian tebusan baru sahaja dikongsi oleh pakar Vu Ngoc Son, Ketua Jabatan Penyelidikan Teknologi, Persatuan Keselamatan Siber Kebangsaan.
Secara khusus, menurut Encik Vu Ngoc Son, hanya dalam tempoh 2 minggu yang lalu, satu siri serangan Double Extortion Ransomware telah berlaku berturut-turut dan ini juga berkemungkinan menjadi trend utama serangan siber pada tahun 2024. Mangsa terbaharu bentuk serangan ini ialah Schneider Electric, Pihak Berkuasa Pengangkutan Awam Bandar Kansas (USA), Perpustakaan British, Penyelesaian ESO (USA).
Menjelaskan lebih lanjut mengenai bentuk serangan siber ini, pakar dari Persatuan Keselamatan Siber Kebangsaan menganalisis bahawa perisian tebusan berganda ialah satu bentuk serangan "pengganas" ke atas mangsa.
Sehubungan itu, sistem komputer mangsa mula-mula akan diperlahankan apabila semua data tidak dapat diakses kerana penyulitan. Mangsa terpaksa membayar wang tebusan untuk "memulangkan" kunci penyahsulitan data. Seterusnya, penggodam boleh terus menjual data ini di pasaran gelap, menyebabkan risiko kebocoran data. Data yang dijual mungkin mengandungi data sensitif, yang menjejaskan perniagaan dan aktiviti pengeluaran mangsa.
Di Vietnam, walaupun tidak ada rekod rasmi kejadian serupa dengan perisian tebusan berganda pada masa lalu. Walau bagaimanapun, pentadbir sistem perlu sangat berhati-hati kerana masa berhampiran Tet dan cuti Tahun Baru Imlek sentiasa menjadi masa kegemaran penggodam. Masa inilah sistem akan "off" untuk jangka masa yang lama, pentadbir tidak akan bertugas secara berterusan seperti biasa, jika diserang, sukar untuk dikesan, dan masa untuk mengendalikan kejadian juga akan menjadi lebih lama kerana tidak dapat menggerakkan pasukan secepat biasa.
Menurut laporan NCS, 2023 juga merekodkan banyak serangan penyulitan data perisian tebusan dengan akibat yang serius. Sehingga 83,000 komputer dan pelayan direkodkan untuk diserang oleh perisian hasad penyulitan data, meningkat 8.4% berbanding 2022.
Khususnya, pada suku keempat 2023, bilangan serangan perisian hasad penyulitan data meningkat dengan mendadak, melebihi purata tiga suku pertama tahun sebanyak 23%. Beberapa kemudahan utama juga merekodkan serangan penyulitan data pada masa ini. Bilangan varian perisian hasad penyulitan data yang muncul pada 2023 ialah 37,500, meningkat 5.7% berbanding 2022.
Dalam laporan yang baru dikeluarkan mengenai risiko kehilangan keselamatan maklumat di Vietnam pada tahun 2023, sistem teknikal Viettel Cyber Security merekodkan sekurang-kurangnya 9 serangan perisian tebusan yang menyasarkan syarikat dan organisasi besar di Vietnam. Serangan ini menyulitkan ratusan GB data dan memeras sekurang-kurangnya 3 juta USD, menyebabkan gangguan dan kerosakan teruk kepada syarikat dan organisasi yang disasarkan.
Aliran 'Ransomware sebagai Perkhidmatan' semakin meningkat dan memfokuskan pada organisasi perusahaan. Sektor yang paling terjejas oleh Ransomware pada tahun 2023 ialah organisasi dan perusahaan besar, terutamanya dalam bidang perbankan, kewangan, insurans, tenaga...
Pakar Viettel Cyber Security juga menyatakan bahawa peningkatan serangan perisian tebusan ke atas perniagaan dan organisasi adalah salah satu daripada empat trend keselamatan teknologi dan maklumat pada tahun 2024 di Vietnam. Perniagaan di seluruh dunia dan di Vietnam boleh menjadi mangsa perisian tebusan. Kelemahan utama yang membawa kepada serangan perisian tebusan ke atas organisasi sering menumpukan pada orang, kelemahan perisian dan aset digital di Internet seperti tapak web dan aplikasi.
Tindakan yang diambil oleh perniagaan untuk melindungi organisasi mereka daripada serangan ransomware termasuk: Memfokuskan pada latihan pekerja, meningkatkan kesedaran serangan dalam bentuk e-mel dengan pautan palsu, sambil meningkatkan pengenalan borang pancingan data dan pengendalian awal fail yang mencurigakan; Menggunakan pemulihan data dan penyelesaian sandaran, memastikan integriti data apabila diserang oleh penyulitan.
Seiring dengan itu, perniagaan juga perlu meningkatkan penggunaan penyelesaian kemas kini keselamatan maklumat seperti Perisikan Ancaman, segera memahami situasi serangan dan bertindak balas secara proaktif; Fokus pada pengurusan aset digital dan kelemahan, pastikan perisian penting dan tampung kerentanan sentiasa dikemas kini, meminimumkan permukaan serangan; Gunakan penyelesaian perlindungan data dan hak akses melalui berbilang lapisan pengesahan.
Pada masa yang sama, adalah perlu untuk merancang perlindungan keselamatan maklumat seluruh sistem, memantau keselamatan maklumat secara berterusan dan bersedia untuk tindak balas insiden, termasuk penyelesaian perlindungan di semua lapisan, prosedur pengendalian dan tindak balas kakitangan, dan penyelesaian apabila sistem menjadi sasaran serangan.
Sumber
![[Foto] Tasik Thac Ba: Ke arah pusat pelancongan, peranginan dan kebudayaan bertaraf antarabangsa menjelang 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Foto] Setiausaha Agung Kepada Lam menghadiri majlis pelancaran laman web Parti Komunis Vietnam - Kongres Kebangsaan Ke-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Foto] Majlis Pelancaran Halaman Maklumat Elektronik Khusus Parti Komunis Vietnam - Kongres Ke-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
Komen (0)