Ransomware-aanvallen zullen blijven toenemen

De belangrijkste doelen voor aanvallen zijn financiële instellingen en effectenbedrijven.

Volgens informatie van experts tijdens het seminar "Preventie van ransomware-aanvallen", georganiseerd door de Vietnam ICT Press Club in samenwerking met de National Cyber ​​Security Association op 5 april, zijn er sinds begin 2023 meer dan 13.750 cyberaanvallen op informatiesystemen in Vietnam geweest die incidenten hebben veroorzaakt. Alleen al in de eerste drie maanden van dit jaar bedroeg het aantal cyberaanvallen op informatiesystemen in Vietnam 2.323.

Opvallend is dat veel Vietnamese bedrijven, zoals VNDirect en PVOIL, de laatste tijd herhaaldelijk melding hebben gemaakt van aanvallen met dataversleuteling. Toen dit incident plaatsvond, hebben de functionele eenheden voor netwerkveiligheid en -beveiliging, met A05 ( Ministerie van Openbare Veiligheid ) en de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) samen met experts, deze bedrijven actief ondersteund bij het overwinnen en afhandelen van de incidenten.

Het feit dat Vietnamese organisaties en bedrijven de laatste tijd voortdurend te maken hebben met ransomware-aanvallen, zorgt ervoor dat veel instanties en eenheden zich zorgen maken dat er sprake is van een ransomware-aanvalscampagne die gericht is op binnenlandse informatiesystemen.

Deskundigen en sprekers namen deel aan de discussie. Foto: Nguyen Quyet

De heer Nguyen Viet Phu, voorzitter van de Vietnam ICT Press Club, zei: "Ransomware-aanvallen zijn geen nieuwe vorm van cyberaanvallen, maar zijn de afgelopen jaren behoorlijk populair geworden. Ransomware-aanvallen zijn inmiddels een veelvoorkomend probleem geworden voor alle bedrijven en organisaties wereldwijd, met name financiële instellingen, banken of afdelingen die grote hoeveelheden gebruikersgegevens beheren en verwerken. Dit probleem vormt een uitdaging voor bedrijven om de beveiliging te versterken en de veiligheid van informatiesystemen te beschermen."

De National Cyber ​​Security Association meldde dat de afdeling Cybersecurity en Preventie van Hightechcriminaliteit (Ministerie van Openbare Veiligheid) proactief leiding heeft gegeven aan en heeft samengewerkt met de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ) en de relevante instanties om onderzoeken te coördineren, instanties en bedrijven te begeleiden bij het snel herstellen en herstellen van informatiesystemen, en de gevolgen van schade voor instanties en bedrijven te beperken. De resultaten van het onderzoek naar en de aanpak van data-encryptieaanvallen laten zien dat de methoden en trucs van deze criminele groep uiterst geavanceerd en gevaarlijk zijn, en dat de aanvalsscenario's van de hackersgroep veel overeenkomsten vertonen.

Volgens de heer Pham Thai Son, adjunct-directeur van het Nationaal Centrum voor Cybersecurity Monitoring (Ministerie van Informatie en Communicatie), is het echter zorgwekkend dat, ondanks herhaaldelijke waarschuwingen van cybersecurity-instanties, het bewustzijn van de rol en het belang van het waarborgen van cyberveiligheid en -beveiliging bij de meeste eigenaren van informatiesystemen nog steeds beperkt is. Dit leidt tot een lage responscapaciteit en een beperkt vermogen om incidenten tegen cyberaanvallen af ​​te handelen en op te lossen.

Luitenant-kolonel Le Xuan Thuy, directeur van het Nationaal Cyber ​​Security Centrum van de afdeling Cyber ​​Security en Preventie van Hightechcriminaliteit van het Ministerie van Openbare Veiligheid, deelde deze mening en stelde vast dat organisaties en bedrijven over het algemeen niet regelmatig 24/7 toezicht houden op informatiebeveiliging. Zelfs grote organisaties en bedrijven blijven nalatig.

Als er niet synchroon wordt geïnvesteerd in belangrijke IT-systemen en deze niet regelmatig worden gecontroleerd en bijgewerkt, ontstaan ​​er beveiligingslekken... waardoor hackers zwakke plekken worden.

Ransomware-aanvallen zullen blijven toenemen

De National Cyber ​​Security Association voorspelt dat hackersgroepen de komende tijd steeds meer cyberaanvallen met ransomware zullen uitvoeren, gericht op belangrijke instanties, economische, financiële en energieorganisaties, en dat deze aanvallen zich op complexe wijze zullen blijven ontwikkelen. Het is niet onmogelijk dat malware-aanvallen diep in informatiesystemen zijn ingebed.

De heer Vu Ngoc Son, technisch directeur van National Cyber ​​​​Security Technology Joint Stock Company (NCS) en hoofd van de afdeling Technologisch Onderzoek van de National Cyber ​​​​Security Association, merkte op dat de vorm van hackeraanvallen relatief vergelijkbaar is: het zijn allemaal lokale aanvallen die een bepaalde tijd duren en vervolgens gegevens versleutelen om losgeld te eisen. De aanvalstechnieken in de gevallen zijn echter niet hetzelfde, dus het is mogelijk dat het om aanvallen van verschillende cybercriminele groepen gaat. Er is geen bewijs dat dit een georganiseerde campagne is. Deze mogelijkheid kan echter niet worden uitgesloten, omdat de incidenten elkaar in een relatief korte tijd opvolgden.

Dhr. Vu Ngoc Son - Technisch directeur van de National Cyber ​​​​Security Technology Joint Stock Company. Foto: Nguyen Quyet

Gezien dit probleem heeft de afdeling Informatiebeveiliging instanties, organisaties en ondernemingen verzocht zich de komende tijd te richten op de uitvoering van een aantal andere taken, zoals: het beoordelen en organiseren van de implementatie van informatiebeveiligingsborging op alle niveaus; het organiseren van een effectieve, substantiële, regelmatige en voortdurende implementatie van informatiebeveiligingsborging volgens het 4-lagenmodel; het ontwikkelen van incidentresponsplannen voor beheerde informatiesystemen; het implementeren van plannen om periodiek een back-up te maken van systemen en belangrijke gegevens, zodat deze snel kunnen worden hersteld wanneer er gegevensversleutelingsaanvallen plaatsvinden...

Bovendien vereist het investeren in beveiligingsoplossingen synchronisatie en coördinatie tussen binnenlandse en internationale instanties, organisaties en bedrijven om de kwaliteit en efficiëntie te verbeteren.

Duc Hiep