Banyak kumpulan serangan ransomware menyasarkan sistem di Vietnam

Data yang direkodkan daripada sistem teknikal Pusat Pemantauan Keselamatan Siber Nasional NCSC di bawah Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi) serta Pusat Keselamatan Siber Kebangsaan di bawah A05 ( Kementerian Keselamatan Awam ) semuanya menunjukkan bahawa baru-baru ini, kumpulan penyerang perisian tebusan sedang menumpukan pada serangan organisasi dan perniagaan Vietnam.

Sejak akhir Mac, daripada penemuan serangan ransomware pada sistem maklumat di Vietnam dengan trend yang semakin meningkat, dalam maklumat terkini pada 6 April, Jabatan Keselamatan Maklumat berkata bahawa kempen serangan ransomware muncul di ruang siber yang menyasarkan agensi, organisasi dan perniagaan di Vietnam.

Sistem pemantauan NCSC juga merekodkan bahawa kumpulan serangan ransomware lebih menumpukan pada organisasi yang beroperasi dalam bidang kewangan, perbankan, tenaga, telekomunikasi, dll. Malah, serangan perisian tebusan ke atas sistem beberapa perusahaan Vietnam sejak kebelakangan ini telah menyebabkan kerosakan pada aset, menjejaskan reputasi jenama, dan terutamanya mengganggu operasi perniagaan unit ini.

W-pham-thai-son-ncsc-1.jpg
Timbalan Pengarah NCSC Pham Thai Son berkata bahawa banyak organisasi dan perusahaan Vietnam tidak memastikan sepenuhnya keselamatan sistem maklumat mereka mengikut peraturan. Foto: Le Anh Dung

Bercakap di luar seminar "Mencegah serangan ransomware" yang diadakan pada 5 April, Encik Pham Thai Son, Timbalan Pengarah NCSC, melalui menganalisis dan mengenal pasti punca dan sasaran serangan baru-baru ini ke atas sistem maklumat di Vietnam, Jabatan Keselamatan Maklumat mendapati bahawa banyak kumpulan penyerang yang berbeza telah memilih untuk menyasarkan sistem organisasi dan perniagaan domestik, seperti Mallobit,...

Wakil NCSC juga berkata walaupun serangan perisian tebusan telah wujud sejak sekian lama, kecanggihan, kerumitan dan profesionalisme kumpulan penyerang itu kini jauh lebih tinggi daripada sebelumnya. Sementara itu, walaupun Vietnam sedang mempercepatkan transformasi digital, banyak aktiviti bergerak ke persekitaran digital; tetapi masih terdapat banyak organisasi dan perniagaan domestik yang belum memastikan sepenuhnya keselamatan sistem maklumat mereka, menjadikan sistem itu sasaran mudah untuk kumpulan penggodam.

Encik Pham Thai Son juga berkongsi bahawa Jabatan Keselamatan Maklumat secara kerap dan berterusan mengeluarkan amaran tentang kelemahan baharu dan trend serangan baharu kepada agensi, organisasi dan perniagaan supaya unit boleh mengemas kini dan menangani ralat dengan segera. Walau bagaimanapun, realitinya ialah banyak organisasi dan perniagaan tidak benar-benar memberi perhatian untuk mengendalikannya, dan mereka juga tidak melabur dengan betul untuk memastikan keselamatan maklumat.

Menurut statistik, selepas lebih daripada 7 tahun sejak Undang-undang Keselamatan Maklumat Rangkaian dan Dekri 85 mengenai memastikan keselamatan sistem maklumat mengikut tahap berkuat kuasa, sehingga kini, lebih daripada 33% sistem maklumat agensi negara belum melengkapkan kelulusan tahap keselamatan sistem maklumat, dan kadar sistem yang telah melaksanakan langkah perlindungan sepenuhnya mengikut dokumen peringkat yang dicadangkan adalah lebih rendah, hanya kira-kira 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Terdapat beberapa serangan serius terhadap sistem di Vietnam baru-baru ini, menurut statistik dari Pusat Keselamatan Siber Kebangsaan.

Berkongsi pandangan yang sama, wakil Pusat Keselamatan Siber Negara, Jabatan A05 turut menyatakan: Keadaan keselamatan dan keselamatan siber di Vietnam semakin rumit, dengan kekerapan serangan meningkat dan kerosakan juga semakin besar. Kira-kira 2-3 tahun yang lalu, penggodam yang mengambil 40-50 bilion VND dianggap sangat besar, tetapi kini terdapat serangan siber yang menyebabkan kerosakan sehingga 200 bilion VND.

Menekankan bahawa Vietnam sedang giat melakukan transformasi secara digital tetapi banyak organisasi tidak memberi perhatian yang sewajarnya terhadap keselamatan dan keselamatan rangkaian, wakil Pusat Keselamatan Siber Negara juga menunjukkan beberapa serangan serius terhadap unit dalam bidang komunikasi, tenaga, perbankan dan kewangan, pengantara pembayaran, dan sekuriti yang berlaku di ruang siber Vietnam dari September 2022 hingga April 2022 dengan peningkatan kekerapan serangan.

Membayar wang tebusan untuk data akan menetapkan preseden yang buruk

Terutama, walaupun mereka semua bersetuju dengan tahap serangan ransomware yang sangat berbahaya, kerana sebaik sahaja data disulitkan, hampir tiada peluang untuk menyahsulit data, dan kadar pemulihan hampir sifar, pakar masih mengesyorkan agar agensi dan organisasi tidak membayar penggodam untuk menebus data yang disulitkan.

Seorang wakil Pusat Keselamatan Siber Kebangsaan berkata bahawa pihak yang mengambil bahagian dalam inisiatif anti-perisian tebusan dunia semuanya bersetuju bahawa adalah perlu untuk menggalakkan unit tidak membayar kerana ia akan mewujudkan permintaan, merangsang kumpulan serangan siber untuk memberi lebih tumpuan kepada serangan.

"Sekiranya unit berdaya tahan terhadap serangan, motivasi kumpulan penggodam akan berkurangan. Mac lalu, sebuah unit di Vietnam membayar wang tebusan untuk memulihkan sistem. Kami telah memberi amaran bahawa ini menjadi contoh buruk untuk perniagaan itu dan unit lain di pasaran. Pada masa ini tiada peraturan khusus, jadi sama ada membayar tebusan untuk data atau tidak masih menjadi pilihan perniagaan atau organisasi Pusat Keselamatan," kata Cybercurity.

ransomware attack 01.jpg
Pakar juga memberi amaran bahawa walaupun perniagaan membayar penggodam untuk kunci penyahsulitan, mereka masih tidak dapat mendapatkan semula data mereka. Ilustrasi: ivanti.com

Bercakap dengan wartawan VietNamNet mengenai isu ini, pakar Vu Ngoc Son, Pengarah Teknikal Syarikat NCS, juga berkata: Trend umum di dunia adalah cuba untuk tidak membayar wang tebusan kepada penggodam, bukan untuk mencipta preseden buruk kerana tindakan ini boleh menggalakkan penggodam untuk menyerang sasaran lain di negara ini atau menggalakkan kumpulan penggodam lain untuk terus menyerang perniagaan dan organisasi yang membayar wang tebusan.

Nasihat umum daripada pihak berkuasa dan pakar ialah perniagaan dan organisasi perlu "mencegah daripada melawan" apabila menghadapi serangan perisian tebusan. Dalam 'Buku Panduan untuk mencegah dan meminimumkan risiko daripada serangan perisian tebusan' yang dilancarkan pada 6 April, Jabatan Keselamatan Maklumat mengesyorkan 9 langkah untuk perniagaan mencegah jenis serangan berbahaya ini secara proaktif.

Perniagaan Vietnam perlu 'menghidupkan mod kecemasan' selepas insiden perisian tebusan di VNDIRECT dan PVOIL Walaupun tiada bukti bahawa terdapat kempen serangan perisian tebusan yang menyasarkan perniagaan Vietnam, pakar mengatakan bahawa perniagaan dan organisasi masih perlu segera dan segera mengutamakan beberapa perkara untuk melindungi sistem penting.