Fra en serie datakrypteringsangrep: Ikke vent til hesten er borte med å bygge en låve

Cybersikkerhet i Vietnam blir stadig mer kompleks, med hyppige angrep, inkludert datakrypteringsangrep, som retter seg mot enheter med kritiske systemer, fordi IT-ressurser blir «neglisjert», ikke oppgradert, oppdatert og utilsiktet blir et springbrett for hackere å infiltrere.

Påfølgende datakrypteringsangrep på store innenlandske bedrifter (illustrasjonsfoto) Datakrypteringsangrepskampanje rettet mot innenlandske informasjonssystemer?

Nylig har mange vietnamesiske bedrifter, som VNDirect, VPOIL..., blitt angrepet med datakryptering. Da denne hendelsen inntraff, har de funksjonelle myndighetenes nettverkssikkerhet, med hovedstyrken A05 ( Ministeriet for offentlig sikkerhet ) og Departementet for informasjonssikkerhet (Ministeriet for informasjon og kommunikasjon), sammen med eksperter, aktivt støttet disse bedriftene i å overvinne og håndtere hendelsene.

Det faktum at vietnamesiske organisasjoner og bedrifter kontinuerlig har blitt utsatt for ransomware-angrep i det siste, gjør at mange etater og enheter bekymrer seg for om det finnes en ransomware-angrepskampanje (datakrypteringsangrep) rettet mot innenlandske informasjonssystemer.

Ifølge eksperter er cybersikkerhet i Vietnam stadig mer kompleks, med hyppige angrep rettet mot enheter med viktige systemer, fordi IT-ressurser blir «neglisjert», ikke oppgradert, oppdatert og utilsiktet blir et springbrett for hackere å infiltrere.

Løsepengevirusangrep er ikke en ny form for cyberangrep, men de har blitt ganske populære de siste årene. Finans- og verdipapirorganisasjoner er alltid et av de største målene for grupper som angriper løsepengevirus. Faktisk har mange finans-, teknologi- og medieselskaper rundt om i verden også blitt angrepet med løsepengevirus, noe som har forårsaket langvarige driftsforstyrrelser.

Man kan si at ransomware-angrep frem til nå har blitt et vanlig problem for alle bedrifter og organisasjoner over hele verden, spesielt finansinstitusjoner, banker eller enheter som administrerer og behandler mye brukerdata. Dette problemet gir bedrifter problemet med å måtte styrke sikkerheten og beskytte informasjonssystemenes sikkerhet.

Hackere «ligger i» systemet som «tyver som gjemmer seg under sengen» uten at huseieren vet det.

På det nylige seminaret om forebygging av ransomware-angrep, delte oberstløytnant Le Xuan Thuy, direktør for National Cyber ​​Security Center, Department of Cyber ​​Security and High-Tech Crime Prevention (A05), Ministry of Public Security, at erfaring med håndtering av cyberangrep viser at hackere kan oppholde seg i området svært lenge. Selv hos noen banker utfører de pengeoverføringer via bankutkast.

«Det er ikke umulig at mange viktige organisasjoner har vært «undercover» av hackere i systemene sine. Situasjonen er like farlig som «en tyv som gjemmer seg under sengen» uten at huseieren vet om det. I mange tilfeller er hackere dyktigere i arbeidet sitt enn spesialisert personell. En enhet i finanssektoren ble angrepet i desember 2023, og hackere var undercover i lang tid, noe som forårsaket nesten 200 milliarder VND i skade», kommenterte oberstløytnant Le Xuan Thuy.

Vu Ngoc Son, leder for teknologiforskningsavdelingen i National Cyber ​​Security Association, deler samme synspunkt og sammenlignet hackere med skurker som gjemmer seg i supermarkeder. De infiltrerer systemet, forstår verdifulle gjenstander, kassekoder, planløsninger, dørkoder ... og handler plutselig og låser hele lageret slik at ingen lenger har tilgang.

Å ligge inne er ett av de åtte trinnene i et datakrypteringsangrep, inkludert: deteksjon, inntrenging, å ligge inne, kryptering, rensing, løsepenger, hvitvasking av penger og repetisjon. Å ligge inne kan vare fra 3 til 6 måneder, og hjelper hackere med å samle informasjon og identifisere viktige mål.

De sikter seg inn på tre ting: hvor de viktige dataene er, hvordan brukeradministrasjonssystemet er, og hva IT-systemene gjør. Etter en periode med læring kan de bli mer ekspert på det feltet enn operatøren.

Ikke vent til kua er borte med å bygge låven.

Situasjonen innen cybersikkerhet i Vietnam blir stadig mer kompleks, med hyppige angrep rettet mot enheter med nøkkelsystemer. Oberstløytnant Le Xuan Thuy kommenterte at Vietnam aktivt transformerer seg digitalt, men ikke har viet tilstrekkelig oppmerksomhet til cybersikkerhet. Når digital transformasjon blomstrer, øker ubalansen med cybersikkerheten, noe som øker risikonivået.

Ifølge observasjonen til A05-representanten har døgnkontinuerlig nettverkssikkerhetsovervåking først nylig fått oppmerksomhet etter at store hendelser har inntruffet og forårsaket alvorlig skade. I tillegg finnes det fortsatt uheldige situasjoner i store organisasjoner og store banker. For eksempel «glemmer» bedrifter IT-ressurser, oppgraderer ikke, oppdaterer feil og blir utilsiktet et springbrett for hackere å infiltrere.

I en kommentar til forsinkelsen mellom bevisstgjøring og handling i Vietnam, viste Vu Ngoc Son til et tilfelle der en organisasjon ble angrepet til tross for at de ble advart om en sårbarhet i systemtilgang.

«Det er ikke tilrådelig å lukke låvedøren etter at hesten har flyktet i denne informasjonsteknologiske æraen. Hvis du lar eiendommen din være ubeskyttet, er det ekstremt farlig», rådet Vu Ngoc Son.

I den digitale tidsalderen må etater, organisasjoner og bedrifter møte trusler og risikoer knyttet til informasjonssikkerhet og usikkerhet som stadig øker i cyberrommet hver dag og hver time.

Ifølge statistikk har det vært mer enn 13 750 cyberangrep på informasjonssystemer i Vietnam siden begynnelsen av 2023 som har forårsaket hendelser. Spesielt i løpet av de tre første månedene av 2024 var antallet cyberangrep på informasjonssystemer i Vietnam 2323.