Serangan ransomware akan terus meningkat

Sasaran serangan utama ialah institusi kewangan dan sekuriti.

Menurut maklumat yang diberikan oleh pakar pada seminar "Mencegah serangan ransomware" anjuran Kelab Akhbar ICT Vietnam dengan kerjasama Persatuan Keselamatan Siber Kebangsaan pada 5 April, sejak awal tahun 2023, terdapat lebih daripada 13,750 serangan siber terhadap sistem maklumat di Vietnam yang menyebabkan insiden. Khususnya, dalam tempoh 3 bulan pertama tahun ini sahaja, jumlah serangan siber terhadap sistem maklumat di Vietnam ialah 2,323.

Terutama, sejak kebelakangan ini, banyak perusahaan Vietnam seperti VNDirect, PVOIL... telah berulang kali melaporkan diserang dengan penyulitan data. Apabila insiden ini berlaku, kuasa fungsian pada keselamatan dan keselamatan rangkaian, dengan kuasa utama ialah A05 ( Kementerian Keselamatan Awam ) dan Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi), bersama-sama pakar, telah secara aktif menyokong perusahaan ini untuk mengatasi dan mengendalikan insiden tersebut.

Hakikat bahawa organisasi dan perniagaan Vietnam terus-menerus menghadapi serangan ransomware baru-baru ini membuatkan banyak agensi dan unit bimbang bahawa terdapat kempen serangan ransomware yang menyasarkan sistem maklumat domestik.

Pakar dan penceramah mengambil bahagian dalam perbincangan. Foto: Nguyen Quyet

Encik Nguyen Viet Phu, Pengerusi Kelab Akhbar ICT Vietnam berkata: "Serangan ransomware bukanlah satu bentuk serangan siber baharu tetapi telah menjadi agak popular sejak beberapa tahun kebelakangan ini. Serangan ransomware kini telah menjadi masalah biasa bagi semua perniagaan dan organisasi di seluruh dunia, terutamanya institusi kewangan, bank atau unit yang mengurus dan memproses banyak data pengguna. Masalah ini menimbulkan masalah kepada perniagaan untuk mengukuhkan sistem keselamatan dan keselamatan."

Persatuan Keselamatan Siber Kebangsaan berkata, sebagai tindak balas kepada isu ini, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (Kementerian Keselamatan Awam) telah secara proaktif mempengerusikan dan menyelaraskan dengan Jabatan Keselamatan Maklumat ( Kementerian Maklumat dan Komunikasi ), agensi yang berkaitan untuk menyelaraskan penyiasatan, membimbing agensi dan perniagaan untuk membetulkan serta-merta dan membawa sistem maklumat kembali kepada operasi biasa dan operasi normal. Hasil penyiasatan dan pengendalian serangan penyulitan data menunjukkan kaedah dan muslihat kumpulan penjenayah ini sangat canggih dan berbahaya, dan senario serangan kumpulan penggodam mempunyai banyak persamaan.

Bagaimanapun, menurut Encik Pham Thai Son - Timbalan Pengarah Pusat Pemantauan Keselamatan Siber Kebangsaan (Kementerian Penerangan dan Komunikasi), adalah membimbangkan walaupun agensi keselamatan siber telah berulang kali memberi amaran, kesedaran tentang peranan dan kepentingan memastikan keselamatan dan keselamatan siber kebanyakan pemilik sistem maklumat masih terhad. Ini membawa kepada kapasiti tindak balas yang rendah dan keupayaan untuk mengendalikan dan membetulkan insiden terhadap serangan siber.

Berkongsi pandangan yang sama, Leftenan Kolonel Le Xuan Thuy, Pengarah Pusat Keselamatan Siber Kebangsaan, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi, Kementerian Keselamatan Awam, menilai bahawa kerja pemantauan keselamatan maklumat 24/7 secara amnya tidak kerap dijalankan oleh organisasi dan perniagaan. Malah organisasi dan perniagaan yang besar masih lalai.

Dengan sistem IT yang penting tidak dilaburkan secara serentak, tidak dipantau dan dikemas kini dengan kerap, terdapat lubang keselamatan..., menjadi titik lemah untuk penggodam menyerang.

Serangan ransomware akan terus meningkat

Persatuan Keselamatan Siber Kebangsaan meramalkan bahawa pada masa akan datang, kumpulan penggodam akan meningkatkan serangan siber menggunakan perisian tebusan, menyasarkan agensi utama, organisasi ekonomi, kewangan dan tenaga, dan terus berkembang dengan cara yang kompleks. Tidak mustahil serangan malware telah tertanam secara mendalam dalam sistem maklumat.

Encik Vu Ngoc Son - Pengarah Teknikal Syarikat Saham Bersama (NCS) Teknologi Keselamatan Siber Nasional - Ketua Jabatan Penyelidikan Teknologi Persatuan Keselamatan Siber Kebangsaan mengulas bahawa bentuk serangan penggodam adalah agak serupa, semuanya adalah serangan tempatan untuk tempoh masa dan kemudian menyulitkan data untuk wang tebusan. Walau bagaimanapun, teknik serangan kes-kes tersebut tidak sama, jadi kemungkinan ini adalah serangan oleh kumpulan jenayah siber yang berbeza. Tidak ada bukti bahawa ini adalah kempen yang teratur. Bagaimanapun, kemungkinan ini tidak boleh diketepikan kerana kejadian itu berlaku secara berturut-turut dalam tempoh yang agak singkat.

En. Vu Ngoc Son - Pengarah Teknikal Syarikat Saham Bersama Teknologi Keselamatan Siber Negara. Foto: Nguyen Quyet

Menghadapi isu ini, Jabatan Keselamatan Maklumat telah meminta agensi, organisasi dan perusahaan untuk memberi tumpuan kepada pelaksanaan beberapa tugas lain pada masa akan datang, seperti: menyemak dan mengatur pelaksanaan jaminan keselamatan maklumat di semua peringkat; menganjurkan pelaksanaan kerja jaminan keselamatan maklumat yang berkesan, besar, tetap dan berterusan mengikut model 4 lapisan; membangunkan pelan tindak balas insiden untuk sistem maklumat di bawah pengurusan; melaksanakan rancangan untuk menyandarkan sistem dan data penting secara berkala untuk dipulihkan dengan segera apabila serangan penyulitan data berlaku...

Di samping itu, pelaburan dalam penyelesaian keselamatan memerlukan penyegerakan dan penyelarasan antara agensi domestik dan antarabangsa, organisasi dan perniagaan untuk meningkatkan kualiti dan kecekapan.

Duc Hiep