Advarselsinformasjon om ransomware har nettopp blitt delt av ekspert Vu Ngoc Son, leder for avdelingen for teknologiforskning i National Cyber ​​Security Association.

Mer spesifikt, ifølge Vu Ngoc Son, har det i løpet av de siste to ukene skjedd en rekke Double Extortion Ransomware-angrep etter hverandre, og dette vil sannsynligvis også være hovedtrenden for cyberangrep i 2024. De siste ofrene for denne angrepsformen er Schneider Electric, Kansas City Public Transportation Authority (USA), British Library og ESO Solutions (USA).

Eksperter fra National Cyber ​​Security Association forklarte denne formen for cyberangrep nærmere og analyserte at dobbel ransomware er en form for «terrorangrep» på ofre.

Følgelig vil offerets datasystemer først bli tregere når alle data vil være utilgjengelige på grunn av kryptering. Offeret blir tvunget til å betale løsepenger for å "returnere" datadekrypteringsnøkkelen. Deretter kan hackeren fortsette å selge disse dataene på svartebørsen, noe som forårsaker risiko for datalekkasje. De solgte dataene kan inneholde sensitive data som påvirker offerets forretnings- og produksjonsaktiviteter.

tan cong mang 3 1.jpg
Diagram over hackerens doble ransomware-angrep. (Foto: NCS)

I Vietnam, selv om det ikke har vært noen offisiell registrering av en lignende hendelse med dobbelt ransomware tidligere, må imidlertid systemadministratorer være ekstremt årvåkne fordi tiden rundt Tet og kinesisk nyttårsferien alltid er en favoritttid for hackere. Dette er tiden da systemene vil være "av" i lang tid, administratorer vil ikke være på vakt kontinuerlig som vanlig, hvis de blir angrepet, vil det være vanskelig å oppdage, og tiden det tar å håndtere hendelsen vil også være lengre fordi det ikke er mulig å mobilisere styrker like raskt som vanlig.

Ifølge NCS-rapporten ble det også registrert mange ransomware-datakrypteringsangrep i 2023 med alvorlige konsekvenser. Opptil 83 000 datamaskiner og servere ble registrert angrepet av skadelig programvare for datakryptering, en økning på 8,4 % sammenlignet med 2022.

Spesielt i fjerde kvartal 2023 økte antallet angrep mot skadelig programvare for datakryptering kraftig, og oversteg gjennomsnittet for årets tre første kvartaler med 23 %. Noen nøkkelanlegg registrerte også datakrypteringsangrep i løpet av denne tiden. Antallet varianter av skadelig programvare for datakryptering som dukket opp i 2023 var 37 500, en økning på 5,7 % sammenlignet med 2022.

W-tan-cong-mang-1-1pg-1.jpg
Økningen i ransomware-angrep på bedrifter og organisasjoner forventes å være en av de fire informasjonssikkerhetstrendene i Vietnam i 2024. (Illustrasjon: NS)

I den nylig utgitte rapporten om risikoen for tap av informasjonssikkerhet i Vietnam i 2023, registrerte Viettel Cyber ​​Securitys tekniske system minst ni ransomware-angrep rettet mot store selskaper og organisasjoner i Vietnam. Disse angrepene krypterte hundrevis av GB med data og presset minst 3 millioner USD, noe som forårsaket forstyrrelser og store skader på de målrettede selskapene og organisasjonene.

Trenden med «løsepengevirus som en tjeneste» øker og fokuserer på bedriftsorganisasjoner. Sektorene som er mest berørt av løsepengevirus i 2023 er store organisasjoner og foretak, spesielt innen bank, finans, forsikring, energi...

Viettels cybersikkerhetseksperter uttalte også at økende ransomware-angrep på bedrifter og organisasjoner er en av fire teknologi- og informasjonssikkerhetstrender i Vietnam i 2024. Bedrifter over hele verden og i Vietnam kan bli ofre for ransomware. De største svakhetene som fører til ransomware-angrep på organisasjoner fokuserer ofte på mennesker, programvaresårbarheter og digitale eiendeler på internett, som nettsteder og applikasjoner.

Tiltak som bedrifter har iverksatt for å beskytte organisasjonene sine mot ransomware-angrep inkluderer: Fokus på opplæring av ansatte, økt bevissthet om angrep i form av e-poster med falske lenker, samtidig som det øker identifiseringen av phishing-skjemaer og første håndtering av mistenkelige filer; Bruk av datagjenoppretting og sikkerhetskopieringsløsninger, som sikrer dataintegritet ved krypteringsangrep.

I tillegg til dette må bedrifter også øke bruken av oppdateringsløsninger for informasjonssikkerhet, som trusselinformasjon, raskt forstå angrepssituasjonen og reagere proaktivt; fokusere på håndtering av digitale eiendeler og sårbarheter, sørge for at viktige programvare- og sårbarhetsoppdateringer alltid oppdateres regelmessig, minimere angrepsoverflaten; distribuere databeskyttelsesløsninger og tilgangsrettigheter gjennom flere autentiseringslag.

Samtidig er det nødvendig å planlegge for systemomfattende informasjonssikkerhetsbeskyttelse, kontinuerlig overvåke informasjonssikkerheten og forberede seg på hendelsesrespons, inkludert beskyttelsesløsninger på alle lag, prosedyrer for personellhåndtering og respons, og løsninger når systemet blir et mål for angrep.

Mye ny skadelig programvare rettet mot smarttelefonbrukere vil dukke opp i 2024. I 2024 forventes smarttelefonbrukere å møte flere nye typer skadelig programvare som kan trenge inn i, utnytte sårbarheter og ta kontroll over telefoner, inkludert enheter som kjører Android- og iOS-operativsystemer.