Het betalen van losgeld zal hackers aanmoedigen om hun ransomware-aanvallen uit te breiden

Veel ransomware-aanvalsgroepen richten zich op systemen in Vietnam

Gegevens die zijn geregistreerd via het technische systeem van het Nationaal Centrum voor Cyberbeveiliging (NCSC) van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) en het Nationaal Centrum voor Cyberbeveiliging (A05, Ministerie van Openbare Veiligheid ) wijzen erop dat ransomware-aanvalsgroepen zich de laatste tijd vooral richten op aanvallen op Vietnamese organisaties en bedrijven.

Sinds eind maart is er een stijgende trend te bespeuren in ransomware-aanvallen op informatiesystemen in Vietnam. In de bijgewerkte informatie van 6 april meldde het Department of Information Security dat er ransomware-aanvalscampagnes op internet verschijnen die gericht zijn op instanties, organisaties en bedrijven in Vietnam.

Uit het monitoringsysteem van het NCSC bleek ook dat ransomware-aanvalsgroepen zich vooral richtten op organisaties die actief zijn in de financiële, bank-, energie-, telecommunicatie-, etc.-sector. Sterker nog, ransomware-aanvallen op de systemen van een aantal Vietnamese ondernemingen in de afgelopen dagen hebben schade aangericht aan activa, de reputatie van merken aangetast en vooral de bedrijfsvoering van deze eenheden verstoord.

Tijdens zijn toespraak op het seminar "Het voorkomen van ransomware-aanvallen" op 5 april, stelde de heer Pham Thai Son, adjunct-directeur van het NCSC, vast dat de afdeling Informatiebeveiliging, door de oorzaken en doelen van recente aanvallen op informatiesystemen in Vietnam te analyseren en te identificeren, heeft vastgesteld dat veel verschillende aanvalsgroepen ervoor hebben gekozen om de systemen van binnenlandse organisaties en bedrijven aan te vallen, zoals Lockbit, Blackcat, Mallox...

De NCSC-vertegenwoordiger zei ook dat hoewel ransomware-aanvallen al lang bestaan, de verfijning, complexiteit en professionaliteit van de aanvalsgroepen nu veel hoger liggen dan voorheen. Ondertussen versnelt Vietnam weliswaar de digitale transformatie, maar verplaatsen veel activiteiten zich naar de digitale omgeving. Toch zijn er nog steeds veel binnenlandse organisaties en bedrijven die de beveiliging van hun informatiesystemen niet volledig hebben gewaarborgd, waardoor deze systemen een gemakkelijk doelwit zijn voor hackersgroepen.

De heer Pham Thai Son deelde ook mee dat de afdeling Informatiebeveiliging regelmatig en continu waarschuwt voor nieuwe kwetsbaarheden en nieuwe aanvalstrends bij instanties, organisaties en bedrijven, zodat eenheden deze kunnen bijwerken en fouten snel kunnen aanpakken. De realiteit is echter dat veel organisaties en bedrijven er niet echt aandacht aan besteden en ook niet voldoende hebben geïnvesteerd in het waarborgen van informatiebeveiliging.

Volgens de statistieken heeft tot nu toe, ruim 7 jaar na de inwerkingtreding van de Wet op de netwerkinformatiebeveiliging en Besluit 85 ter waarborging van de beveiliging van informatiesystemen per niveau, meer dan 33% van de informatiesystemen van overheidsinstanties de goedkeuring van de beveiligingsniveaus voor informatiesystemen nog niet voltooid. Het percentage systemen dat volledig beschermingsmaatregelen heeft geïmplementeerd volgens de voorgestelde niveaudocumenten ligt zelfs nog lager, namelijk slechts ongeveer 20%.

De vertegenwoordiger van het Nationaal Cyber ​​Security Centrum, afdeling A05, deelde dezelfde mening en stelde: "De situatie op het gebied van cyberbeveiliging en -veiligheid in Vietnam wordt steeds complexer, met toenemende frequentie van aanvallen en toenemende schade. Ongeveer 2-3 jaar geleden werd een buit van 40-50 miljard VND door hackers als zeer groot beschouwd, maar nu veroorzaken cyberaanvallen tot wel 200 miljard VND schade."

De vertegenwoordiger van het National Cyber ​​Security Center benadrukte dat Vietnam actief bezig is met een digitale transformatie, maar dat veel organisaties niet voldoende aandacht besteden aan netwerkveiligheid en -beveiliging. Ook wees hij op een aantal ernstige aanvallen op eenheden in de sectoren communicatie, energie, bankieren en financiën, betalingsintermediairs en effecten die plaatsvonden in het Vietnamese cyberspace tussen september 2022 en april 2024, waarbij de omvang en frequentie van de aanvallen toenamen.

Het betalen van losgeld voor gegevens zou een slecht precedent scheppen

Hoewel ze het er allemaal over eens zijn dat ransomware-aanvallen extreem gevaarlijk zijn, omdat de kans op het ontsleutelen van gegevens zodra deze zijn versleuteld vrijwel nihil is en het herstelpercentage bijna nul is, raden experts instanties en organisaties toch aan om hackers niet te betalen om versleutelde gegevens los te krijgen.

Een vertegenwoordiger van het National Cyber ​​Security Center zei dat de partijen die deelnemen aan het wereldwijde anti-ransomware-initiatief het er allemaal over eens zijn dat het nodig is om eenheden aan te moedigen niet te betalen, omdat dit de vraag zou creëren en cyberaanvalsgroepen zou stimuleren zich meer op aanvallen te richten.

"Als eenheden bestand zijn tegen aanvallen, zal de motivatie van hackersgroepen afnemen. Afgelopen maart betaalde een eenheid in Vietnam losgeld om het systeem te herstellen. We hebben gewaarschuwd dat dit een slecht precedent schept voor dat bedrijf en andere eenheden in de markt. Er zijn momenteel geen specifieke regels, dus of er al dan niet losgeld wordt betaald voor gegevens, is nog steeds de keuze van het bedrijf of de organisatie", aldus een vertegenwoordiger van het Nationaal Cyber ​​Security Centrum.

In een gesprek met verslaggevers van VietNamNet over dit probleem zei expert Vu Ngoc Son, technisch directeur van NCS Company: De algemene trend in de wereld is om te proberen geen losgeld te betalen aan hackers en om geen slecht precedent te scheppen, omdat dit hackers kan aanmoedigen om andere doelen in het land aan te vallen of andere hackergroepen aan te moedigen om door te gaan met het aanvallen van bedrijven en organisaties die losgeld betalen.

Het algemene advies van autoriteiten en experts is dat bedrijven en organisaties ransomware-aanvallen moeten voorkomen in plaats van bestrijden. In het 'Handboek voor het voorkomen en minimaliseren van risico's van ransomware-aanvallen', dat op 6 april werd gelanceerd, adviseerde het Department of Information Security 9 maatregelen waarmee bedrijven dit gevaarlijke type aanval proactief kunnen voorkomen.

Vietnamese bedrijven moeten de 'noodmodus' inschakelen na ransomware-incidenten bij VNDIRECT en PVOIL Hoewel er geen bewijs is van een ransomware-aanvalscampagne die gericht is op Vietnamese bedrijven, zeggen experts dat bedrijven en organisaties toch dringend en onmiddellijk prioriteit moeten geven aan een aantal zaken om belangrijke systemen te beschermen.