Banyak kumpulan serangan ransomware menyasarkan sistem di Vietnam.

Data yang direkodkan daripada sistem teknikal Pusat Pemantauan Keselamatan Siber Negara (NCSC) di bawah Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi) serta Pusat Keselamatan Siber Negara di bawah A05 ( Kementerian Keselamatan Awam ) semuanya menunjukkan bahawa baru-baru ini, kumpulan serangan ransomware telah memfokuskan serangan mereka terhadap organisasi dan perniagaan Vietnam.

Sejak akhir Mac, meskipun serangan ransomware terhadap sistem maklumat di Vietnam semakin meningkat, Jabatan Keselamatan Siber mengumumkan pada 6 April bahawa serangan ransomware yang menyasarkan agensi, organisasi dan perniagaan di Vietnam kini muncul di ruang siber.

Sistem pemantauan NCSC juga menyatakan bahawa kumpulan serangan ransomware lebih menumpukan pada organisasi yang beroperasi dalam sektor kewangan, perbankan, tenaga dan telekomunikasi. Malah, serangan ransomware terhadap sistem beberapa perniagaan Vietnam sejak kebelakangan ini telah menyebabkan kerosakan kepada aset, menjejaskan reputasi jenama dan khususnya mengganggu operasi perniagaan entiti ini.

W-pham-thai-son-ncsc-1.jpg
Menurut Pham Thai Son, Timbalan Pengarah NCSC, banyak organisasi dan perniagaan Vietnam belum memastikan keselamatan sistem maklumat mereka sepenuhnya dan dengan betul. (Foto: Le Anh Dung)

Berucap di luar seminar "Mencegah serangan ransomware" yang diadakan pada 5 April, Encik Pham Thai Son, Timbalan Pengarah NCSC, menyatakan bahawa melalui analisis dan pengenalpastian punca dan sasaran serangan baru-baru ini terhadap sistem maklumat di Vietnam, Jabatan Keselamatan Siber mendapati bahawa banyak kumpulan serangan yang berbeza menyasarkan sistem organisasi dan perniagaan domestik, seperti Lockbit, Blackcat, Mallox, dan sebagainya.

Wakil dari NCSC juga menyatakan bahawa walaupun serangan ransomware telah wujud sejak sekian lama, tahap kecanggihan, kerumitan dan profesionalisme kumpulan serangan ini kini jauh lebih tinggi daripada sebelumnya. Sementara itu, walaupun Vietnam sedang mempercepat transformasi digitalnya dan banyak aktiviti beralih ke persekitaran digital, banyak organisasi dan perniagaan domestik masih tidak menjamin keselamatan sistem maklumat mereka dengan secukupnya, menjadikannya sasaran mudah bagi kumpulan penggodam.

Encik Pham Thai Son juga berkongsi bahawa Jabatan Keselamatan Maklumat secara berkala dan berterusan mengeluarkan amaran tentang kelemahan baharu dan trend serangan baharu kepada agensi, organisasi dan perniagaan supaya mereka boleh mengemas kini dan menangani ralat dengan segera. Walau bagaimanapun, pada hakikatnya, banyak organisasi dan perniagaan tidak benar-benar memberi perhatian untuk menangani isu-isu ini, dan mereka juga tidak melabur secukupnya untuk memastikan keselamatan maklumat.

Menurut statistik, selepas lebih 7 tahun sejak Undang-Undang Keselamatan Siber dan Dekri 85 mengenai memastikan keselamatan sistem maklumat mengikut tahap keselamatan berkuat kuasa, lebih daripada 33% sistem maklumat agensi negeri masih belum menyelesaikan kelulusan tahap keselamatan sistem maklumat, dan peratusan sistem yang telah melaksanakan sepenuhnya langkah perlindungan mengikut tahap keselamatan yang dicadangkan adalah lebih rendah, hanya kira-kira 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Menurut statistik dari Pusat Keselamatan Siber Negara, terdapat beberapa serangan serius terhadap sistem di Vietnam baru-baru ini.

Berkongsi pandangan yang sama, wakil dari Pusat Keselamatan Siber Kebangsaan, Jabatan A05, juga menyatakan: Situasi keselamatan siber di Vietnam menjadi semakin kompleks, dengan kekerapan serangan yang lebih tinggi dan kerugian yang lebih besar. Kira-kira 2-3 tahun yang lalu, penggodam yang mencuri 40-50 bilion VND dianggap sebagai jumlah yang besar, tetapi kini terdapat serangan siber yang menyebabkan kerugian sehingga 200 bilion VND.

Menekankan bahawa Vietnam sedang giat menjalani transformasi digital tetapi banyak organisasi tidak memberi perhatian yang mencukupi terhadap keselamatan siber, seorang wakil dari Pusat Keselamatan Siber Negara turut menunjukkan beberapa serangan serius terhadap entiti dalam sektor media, tenaga, kewangan, perbankan, perantara pembayaran dan sekuriti yang berlaku di ruang siber Vietnam dari September 2022 hingga April 2024, dengan peningkatan skala dan kekerapan serangan.

Membayar wang tebusan untuk data akan menetapkan duluan yang buruk.

Terutamanya, meskipun berkongsi penilaian umum tentang bahaya ekstrem serangan ransomware—bahawa sebaik sahaja data disulitkan, hampir tiada peluang untuk penyahsulitan, dengan kadar pemulihan hampir sifar—pakar masih mengesyorkan agar agensi dan organisasi tidak membayar penggodam untuk menebus data yang disulitkan.

Wakil dari Pusat Keselamatan Siber Negara menyatakan bahawa semua pihak yang terlibat dalam inisiatif anti-ransomware global bersetuju tentang keperluan untuk menggalakkan entiti agar tidak membayar, kerana ini akan mewujudkan permintaan dan menggalakkan kumpulan serangan siber untuk memfokuskan serangan mereka dengan lebih intensif.

“Jika organisasi kekal berdaya tahan dalam menghadapi serangan, motivasi kumpulan penggodam akan berkurangan. Mac lalu, sebuah syarikat di Vietnam membayar wang tebusan untuk memulihkan sistemnya. Kami memberi amaran bahawa ini akan menetapkan duluan buruk untuk syarikat itu dan perniagaan lain di pasaran. Pada masa ini, tiada peraturan khusus, jadi sama ada untuk membayar wang tebusan untuk data atau tidak kekal menjadi pilihan untuk perniagaan dan organisasi,” kata seorang wakil dari Pusat Keselamatan Siber Kebangsaan.

serangan ransomware 01.jpg
Pakar juga memberi amaran bahawa walaupun perniagaan membayar penggodam untuk kunci penyahsulitan, sesetengahnya mungkin masih tidak dapat memulihkan data mereka. (Ilustrasi: ivanti.com)

Bercakap kepada wartawan VietNamNet mengenai isu ini, pakar Vu Ngoc Son, Pengarah Teknikal Syarikat NCS, turut menyatakan: Trend umum di seluruh dunia adalah untuk cuba tidak membayar wang tebusan kepada penggodam, bagi mengelakkan daripada menetapkan duluan buruk kerana tindakan ini boleh menggalakkan penggodam menyerang sasaran lain di dalam negara atau menggalakkan kumpulan penggodam lain untuk terus menyerang perniagaan dan organisasi yang membayar wang tebusan.

Nasihat umum daripada pihak berkuasa dan pakar adalah perniagaan dan organisasi harus "mencegah dan bukannya melawan" apabila menghadapi serangan ransomware. Dalam "Buku Panduan Mencegah dan Mengurangkan Risiko daripada Serangan Ransomware," yang dikeluarkan pada 6 April, Jabatan Keselamatan Siber mengesyorkan sembilan langkah yang boleh diambil oleh perniagaan secara proaktif untuk mencegah serangan berbahaya ini.

Perniagaan Vietnam perlu 'mengaktifkan mod kecemasan' selepas serangan ransomware ke atas VNDIRECT dan PVOIL . Walaupun tiada bukti lagi serangan ransomware berterusan yang menyasarkan perniagaan Vietnam, pakar percaya bahawa perniagaan dan organisasi masih perlu segera mengutamakan langkah-langkah tertentu untuk melindungi sistem kritikal mereka.