Expert Vu Ngoc Son, hoofd van de afdeling Technologisch Onderzoek van de National Cyber Security Association, heeft zojuist waarschuwende informatie over ransomware gedeeld.
Volgens de heer Vu Ngoc Son hebben er de afgelopen twee weken meerdere opeenvolgende Double Extortion Ransomware-aanvallen plaatsgevonden en dit zal waarschijnlijk ook de belangrijkste trend zijn voor cyberaanvallen in 2024. De nieuwste slachtoffers van deze vorm van aanval zijn Schneider Electric, Kansas City Public Transportation Authority (VS), British Library en ESO Solutions (VS).
Deskundigen van de National Cyber Security Association gaven meer uitleg over deze vorm van cyberaanval en analyseerden dat dubbele ransomware een vorm van 'terroristische' aanval op slachtoffers is.
Eerst worden de computersystemen van het slachtoffer vertraagd doordat alle gegevens ontoegankelijk worden door encryptie. Het slachtoffer wordt gedwongen losgeld te betalen om de decryptiesleutel te "inwisselen". Vervolgens kan de hacker deze gegevens op de zwarte markt blijven verkopen, wat het risico op datalekken vergroot. De verkochte gegevens kunnen gevoelige gegevens bevatten die van invloed zijn op de bedrijfs- en productieactiviteiten van het slachtoffer.
In Vietnam is er weliswaar geen officieel verslag van een soortgelijk incident met dubbele ransomware in het verleden, maar systeembeheerders moeten uiterst waakzaam zijn, omdat de periode rond Tet en het Chinese Nieuwjaar altijd de favoriete periode is van hackers. Dit is de periode waarin systemen lange tijd "uit" staan, beheerders niet continu beschikbaar zijn zoals gebruikelijk, een aanval moeilijk te detecteren is en de tijd om het incident af te handelen ook langer zal zijn omdat troepen niet zo snel als normaal kunnen worden gemobiliseerd.
Volgens het NCS-rapport werden in 2023 ook veel ransomware-aanvallen met dataversleuteling geregistreerd, met ernstige gevolgen. Er werden tot 83.000 computers en servers geregistreerd die werden aangevallen door dataversleutelingsmalware, een stijging van 8,4% ten opzichte van 2022.
Met name in het vierde kwartaal van 2023 nam het aantal malware-aanvallen op dataversleuteling sterk toe en overtrof het het gemiddelde van de eerste drie kwartalen van het jaar met 23%. Sommige belangrijke faciliteiten registreerden in deze periode ook aanvallen op dataversleuteling. Het aantal malware-varianten op het gebied van dataversleuteling dat in 2023 opdook, bedroeg 37.500, een stijging van 5,7% ten opzichte van 2022.
In het onlangs gepubliceerde rapport over het risico op verlies van informatiebeveiliging in Vietnam in 2023 registreerde het technische systeem van Viettel Cyber Security minstens 9 ransomware-aanvallen gericht op grote bedrijven en organisaties in Vietnam. Deze aanvallen versleutelden honderden GB aan data en persten minstens 3 miljoen dollar af, wat leidde tot verstoring en zware schade bij de beoogde bedrijven en organisaties.
De trend 'Ransomware as a Service' is in opkomst en richt zich op grote organisaties. De sectoren die in 2023 het meest door ransomware worden getroffen, zijn grote organisaties en ondernemingen, met name in de bank-, financiële, verzekerings- en energiesector.
Cybersecurity-experts van Viettel merkten ook op dat de toename van ransomware-aanvallen op bedrijven en organisaties een van de vier trends op het gebied van technologie en informatiebeveiliging in 2024 in Vietnam is. Bedrijven wereldwijd en in Vietnam kunnen allemaal slachtoffer worden van ransomware. De belangrijkste zwakke punten die leiden tot ransomware-aanvallen op organisaties zijn vaak gericht op mensen, kwetsbaarheden in software en digitale activa op internet, zoals websites en applicaties.
Maatregelen die bedrijven nemen om hun organisaties te beschermen tegen ransomware-aanvallen zijn onder andere: aandacht besteden aan het opleiden van medewerkers, het vergroten van het bewustzijn van aanvallen in de vorm van e-mails met nepkoppelingen, het identificeren van phishingformulieren en het in eerste instantie behandelen van verdachte bestanden; het inzetten van oplossingen voor gegevensherstel en back-up, het waarborgen van de integriteit van gegevens bij aanvallen door encryptie.
Daarnaast moeten bedrijven meer gebruikmaken van oplossingen voor informatiebeveiligingsupdates, zoals Threat Intelligence, snel inspelen op aanvallen en proactief reageren. Ze moeten zich richten op het beheer van digitale activa en kwetsbaarheden, ervoor zorgen dat belangrijke software en patches voor kwetsbaarheden altijd regelmatig worden bijgewerkt en zo de aanvalsoppervlakken minimaliseren. Ze moeten oplossingen implementeren om gegevens en toegangsrechten te beschermen via meerdere authenticatielagen.
Tegelijkertijd is het noodzakelijk om informatiebeveiliging voor het hele systeem te plannen, de informatiebeveiliging continu te bewaken en voorbereidingen te treffen voor respons op incidenten. Hierbij moet worden gedacht aan beschermingsoplossingen op alle lagen, afhandelings- en responsprocedures voor personeel en oplossingen voor het geval dat het systeem het doelwit wordt van een aanval.
Bron
![[Foto] Conceptdocumenten van het 14e Partijcongres bereiken mensen op de Commune Culturele Postkantoren](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Overstroming aan de rechterkant van de poort, ingang van de citadel van Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontving een delegatie van de Sociaaldemocratische Partij van Duitsland](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] President Luong Cuong woont de 80e verjaardag bij van de traditionele dag van de strijdkrachten van militaire regio 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Reactie (0)