Expert Vu Ngoc Son, hoofd van de afdeling Technologisch Onderzoek van de National Cyber Security Association, heeft zojuist waarschuwende informatie over ransomware gedeeld.
Volgens de heer Vu Ngoc Son hebben er de afgelopen twee weken meerdere opeenvolgende Double Extortion Ransomware-aanvallen plaatsgevonden en dit zal waarschijnlijk ook de belangrijkste trend zijn voor cyberaanvallen in 2024. De nieuwste slachtoffers van deze vorm van aanval zijn Schneider Electric, Kansas City Public Transportation Authority (VS), British Library en ESO Solutions (VS).
Deskundigen van de National Cyber Security Association gaven meer uitleg over deze vorm van cyberaanval en analyseerden dat dubbele ransomware een vorm van 'terroristische' aanval op slachtoffers is.
De computersystemen van het slachtoffer worden dus eerst vertraagd wanneer alle gegevens ontoegankelijk worden door encryptie. Het slachtoffer wordt gedwongen losgeld te betalen om de decryptiesleutel terug te "geven". Vervolgens kan de hacker deze gegevens op de zwarte markt blijven verkopen, waardoor het risico op datalekken ontstaat. De verkochte gegevens kunnen gevoelige informatie bevatten die de bedrijfs- en productieactiviteiten van het slachtoffer kan beïnvloeden.
In Vietnam is er weliswaar geen officieel verslag van een soortgelijk incident met dubbele ransomware in het verleden, maar systeembeheerders moeten uiterst waakzaam zijn, omdat de periode rond Tet en het Chinese Nieuwjaar altijd een geliefde periode is voor hackers. Dit is de periode waarin systemen lange tijd "uit" zullen liggen, beheerders niet continu beschikbaar zullen zijn zoals gebruikelijk, een aanval moeilijk te detecteren zal zijn en de tijd om het incident af te handelen ook langer zal zijn omdat het niet mogelijk is om troepen zo snel als normaal te mobiliseren.
Volgens het NCS-rapport werden in 2023 ook veel ransomware-aanvallen met ernstige gevolgen geregistreerd. Er werden maar liefst 83.000 computers en servers aangevallen door malware voor data-encryptie, een stijging van 8,4% ten opzichte van 2022.
Met name in het vierde kwartaal van 2023 nam het aantal malware-aanvallen op dataversleuteling sterk toe en overtrof het het gemiddelde van de eerste drie kwartalen van het jaar met 23%. Sommige belangrijke faciliteiten registreerden in deze periode ook aanvallen op dataversleuteling. Het aantal malware-varianten op het gebied van dataversleuteling dat in 2023 opdook, bedroeg 37.500, een stijging van 5,7% ten opzichte van 2022.
In het onlangs gepubliceerde rapport over het risico op verlies van informatiebeveiliging in Vietnam in 2023 registreerde het technische systeem van Viettel Cyber Security minstens 9 ransomware-aanvallen gericht op grote bedrijven en organisaties in Vietnam. Deze aanvallen versleutelden honderden GB aan data en persten minstens 3 miljoen dollar af, wat leidde tot verstoring en zware schade bij de beoogde bedrijven en organisaties.
De trend van 'Ransomware as a Service' neemt toe en richt zich op grote organisaties. De sectoren die in 2023 het meest door ransomware worden getroffen, zijn grote organisaties en ondernemingen, met name in de bank-, financiële, verzekerings- en energiesector.
Cybersecurity-experts van Viettel stelden ook dat de toename van ransomware-aanvallen op bedrijven en organisaties een van de vier trends op het gebied van technologie en informatiebeveiliging in 2024 in Vietnam is. Bedrijven wereldwijd en in Vietnam kunnen slachtoffer worden van ransomware. De belangrijkste zwakke punten die leiden tot ransomware-aanvallen op organisaties zijn vaak gericht op mensen, kwetsbaarheden in software en digitale activa op internet, zoals websites en applicaties.
Maatregelen die bedrijven nemen om hun organisaties te beschermen tegen ransomware-aanvallen zijn onder andere: aandacht besteden aan het opleiden van medewerkers, het vergroten van het bewustzijn van aanvallen in de vorm van e-mails met nepkoppelingen, het identificeren van phishingformulieren en het in eerste instantie behandelen van verdachte bestanden; het inzetten van oplossingen voor gegevensherstel en back-up, het waarborgen van de integriteit van gegevens bij aanvallen door encryptie.
Daarnaast moeten bedrijven meer gebruikmaken van oplossingen voor informatiebeveiliging, zoals Threat Intelligence, snel inspelen op aanvallen en proactief reageren. Ze moeten zich richten op het beheer van digitale activa en kwetsbaarheden, ervoor zorgen dat belangrijke software en patches voor kwetsbaarheden altijd regelmatig worden bijgewerkt en het aanvalsoppervlak minimaliseren. Ze moeten oplossingen voor gegevensbescherming en toegangsrechten implementeren via meerdere authenticatielagen.
Tegelijkertijd is het noodzakelijk om een plan te maken voor informatiebeveiliging in het hele systeem, de informatiebeveiliging continu te bewaken en voorbereidingen te treffen voor respons op incidenten. Hierbij moet u denken aan beschermingsoplossingen op alle lagen, procedures voor personeelsafhandeling en -respons en oplossingen voor het geval dat het systeem het doelwit wordt van een aanval.
Bron
![[Foto] Secretaris-generaal van Lam woont het symposium over digitaal volksonderwijs bij - Digitale Nationale Assemblee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Secretaris-generaal van Lam woont de 80e verjaardag van de traditionele dag van het Volksgerechtshof bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Foto] Honderden meters kustlijn van Hoi An ernstig geërodeerd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] De snelweg Vinh Hao-Phan Thiet heeft de kaak van een kikker](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
Reactie (0)