'Nachtmerrie' voor zowel kleine als middelgrote ondernemingen
Ransomware-aanvallen zijn niet nieuw, maar worden steeds populairder. Het is een bekend probleem voor veel bedrijven en organisaties wereldwijd en in Vietnam.
Ransomware-aanvallen worden tegenwoordig vaak veroorzaakt door een beveiligingslek bij een instantie of organisatie. De aanvaller dringt het systeem binnen, behoudt zijn aanwezigheid, vergroot de reikwijdte van de inbraak, krijgt controle over de IT-infrastructuur van de organisatie, legt het systeem plat en dwingt de slachtofferorganisatie om de afpersing uit te voeren die de aanvaller voor ogen heeft.
Volgens experts schuilt het gevaar van ransomware-aanvallen in het feit dat aanvallers de gegevens van apparaten versleutelen met behulp van allerlei geavanceerde, complexe encryptie-algoritmen. In het onlangs gepubliceerde e-book over ransomware-aanvallen stellen experts van Vietnam Cyber Security Joint Stock Company (VSEC) dat volgens Statista in 2023 meer dan 72% van de bedrijven wereldwijd getroffen werd door ransomware-aanvallen, een stijging ten opzichte van 2022 en het hoogste aantal tot nu toe.
De cyberaanvallen op informatiesystemen in Vietnam in de eerste maanden van dit jaar hebben een sterke toename laten zien in de trend van gerichte cyberaanvallen met behulp van data-encryptie. Volgens voorlopige statistieken zijn er minstens vier succesvolle ransomware-aanvallen geweest op grote ondernemingen in Vietnam in de sectoren beveiliging, energie, telecommunicatie en logistiek.
Deskundigen zeggen dat de recente ransomware-aanvallen op bedrijfssystemen in Vietnam een 'wake-up call' blijven voor veel binnenlandse organisaties en bedrijven om de veiligheid en netwerkbeveiliging van hun informatiesystemen te waarborgen. Toch zijn er nog steeds bedrijfsleiders, met name kleine en middelgrote ondernemingen in Vietnam, die nog steeds subjectief zijn en denken dat ransomware-aanvalsgroepen zich vooral richten op grote bedrijven en organisaties met veel data en een groot financieel potentieel.
Recente observaties van VSEC bij de ondersteuning van binnenlandse ondernemingen laten echter zien dat ransomware-aanvallen niet alleen een 'nachtmerrie' zijn voor grote bedrijven en ondernemingen. Ook kleine en middelgrote ondernemingen moeten plannen voorbereiden om op dit type cyberaanval te reageren en deze te voorkomen.
VSEC-expert vertelde aan verslaggever VietNamNet dat dit netwerkinformatiebeveiligingsbedrijf onlangs verzoeken heeft ontvangen voor ondersteuning bij het beoordelen van systemen vanwege ransomware-aanvallen, afkomstig van kleine en middelgrote ondernemingen.
De VSEC-expert noemde een specifiek geval en vertelde dat medio juni een bedrijf met meer dan 100 werknemers in Hanoi werd aangevallen door ransomware. Hackers versleutelden alle gegevens van het bedrijf en legden het interne communicatiesysteem plat.
Om de data en het systeem te herstellen, eiste de hacker een losgeld van 20 miljoen VND. Na onderhandelingen kwam het uiteindelijke bedrag uit op 10 miljoen VND. Het bedrijf betaalde het losgeld en kreeg de data terug. Vervolgens nam het contact op met een gespecialiseerde afdeling voor ondersteuning bij het beoordelen van de kwetsbaarheden van het systeem.
Waarom worden ransomware-aanvallen steeds vaker uitgevoerd bij kleine bedrijven?
Bij het analyseren van de redenen voor de recente toename van ransomware-aanvallen die gericht zijn op kleine en middelgrote ondernemingen in Vietnam, zeiden experts van VSEC: Kleine en middelgrote ondernemingen vormen de groep partijen die over zwakke systemen beschikken, die gemakkelijk te misbruiken zijn en ook gemakkelijk te compromitteren zijn met 'matige' losgeldbedragen voor data.
"Hoewel aanvallen op grote ondernemingen hogere losgeldbedragen kunnen opleveren, zullen de complexe processen en verdedigingssystemen hackers veel moeite kosten. Bovendien kunnen grote ondernemingen na een succesvolle aanval een back-up van hun gegevens maken en direct incident response-eenheden inschakelen om te controleren op kwetsbaarheden, waardoor alle inspanningen van de hackers tevergeefs zijn", analyseerde de VSEC-expert.
Een vertegenwoordiger van VSEC zei ook: "Bij het kiezen tussen het snel herstellen van het systeem om de werkefficiëntie te behouden en een 'matige' vergoeding, is het begrijpelijk dat kleine en middelgrote bedrijven ervoor kiezen om hackers te betalen. Bedrijven moeten echter ook begrijpen dat er geen garantie is dat wanneer ze ervoor kiezen om losgeld aan hackers te betalen, de eenheid dit terugkrijgt zonder dat er gegevens lekken of verloren gaan."
Daarnaast moeten eenheden er rekening mee houden dat hackers, ook al zijn er manieren gevonden om gegevens te herstellen en terug te halen na een ransomware-aanval, de kwetsbaarheid niet zullen oplossen en het systeem niet zullen upgraden. Ze zullen de hackers dan blijven uitbuiten en chanteren.
Omdat kleine en middelgrote ondernemingen ook te maken hebben met de existentiële dreiging van ransomware-aanvallen, benadrukken experts op het gebied van informatiebeveiliging dat niet alleen grote ondernemingen, maar ook kleine en middelgrote ondernemingen zich moeten uitrusten met een solide verdedigingssysteem en periodiek de informatiebeveiliging van het systeem moeten beoordelen en evalueren om risico's snel te detecteren en aan te pakken voordat ze zich ontwikkelen tot incidenten.
Momenteel bieden eenheden die actief zijn op het gebied van netwerkinformatiebeveiliging in Vietnam een groot aantal oplossingen aan die betaalbaar zijn voor kleine en middelgrote ondernemingen.
"Investeren in informatiebeveiliging is niet meer zo duur als in het begin. Er zijn momenteel veel informatiebeveiligingsoplossingen met lage kosten, maar een hoge efficiëntie, geschikt voor bedrijven met een klein budget voor technologische investeringen", aldus een vertegenwoordiger van VSEC Company.
Daarnaast moeten instanties, organisaties en bedrijven zichzelf ook voorzien van de basiskennis en -vaardigheden die nodig zijn om de beveiliging van netwerkinformatie te waarborgen en cyberaanvallen, waaronder ransomware-aanvallen, te voorkomen.
In de eerste maanden van dit jaar heeft de afdeling Informatiebeveiliging achtereenvolgens het 'Handboek voor naleving van wettelijke voorschriften en verbetering van de beveiliging van informatiesystemen op verschillende niveaus (versie 1.0)' en het 'Handboek voor het voorkomen en minimaliseren van risico's van ransomware-aanvallen' gelanceerd.
Bedrijven kunnen deze documenten raadplegen om hun systemen proactief te beschermen tegen mogelijke cyberaanvallen.
Bron: https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[Foto] Premier Pham Minh Chinh leidde een bijeenkomst om de werking van het lokale bestuursmodel met twee niveaus te evalueren.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Foto] Menselijke liefde tijdens de overstroming in Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Premier Pham Minh Chinh leidde een bijeenkomst om oplossingen te bespreken voor de gevolgen van overstromingen in de centrale provincies.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Hue: Binnen in de keuken die dagelijks duizenden maaltijden doneert aan mensen in overstroomde gebieden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Live] Concert Ha Long 2025: "Heritage Spirit - De toekomst verhelderen"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Reactie (0)