Pojawiają się ataki ransomware wymierzone w organizacje wietnamskie

W ostatnich dniach, w wyniku ataków ransomware na systemy dwóch dużych przedsiębiorstw, VNDIRECT i PVOIL, wiele agencji, organizacji i przedsiębiorstw w Wietnamie wyraźnie dostrzegło zagrożenie związane z tą metodą cyberataków. Jednak wiele krajowych organizacji i przedsiębiorstw nie wie, od czego zacząć i jakie rozwiązania wdrożyć, aby chronić swoje systemy i dane przed atakami ransomware. Zagrożenie to dotyczy wszystkich organizacji i stale rośnie, stając się coraz bardziej wyrafinowane i złożone.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Według Departamentu Bezpieczeństwa Informacji, ostatnio w Wietnamie miały miejsce kampanie ataków ransomware na organizacje, zwłaszcza te działające w sektorze finansowym, bankowym, energetycznym i telekomunikacyjnym... Ilustracja: V.Ngoc

Według Departamentu Bezpieczeństwa Informacyjnego ( Ministerstwa Informacji i Komunikacji ) obecnie wiele systemów informatycznych agencji, organizacji i przedsiębiorstw w Wietnamie padają ofiarą ataków grup hakerskich, w szczególności grup stosujących ataki typu ransomware.

W ciągu pierwszych trzech miesięcy tego roku Departament Bezpieczeństwa Informacyjnego, analizując ponad 150 milionów ostrzeżeń o zagrożeniach bezpieczeństwa w cyberprzestrzeni Wietnamu, zarejestrowanych przez systemy techniczne, zidentyfikował ponad 300 000 zagrożeń cyberatakami wymierzonych w systemy informatyczne w całym kraju.

Również w pierwszym kwartale 2024 roku, za pośrednictwem systemu Krajowego Centrum Monitorowania Cyberprzestrzeni – NCSC, Departament Bezpieczeństwa Informacyjnego odnotował ponad 13 000 zdarzeń bezpieczeństwa informacji związanych z atakiem ransomware na systemy informatyczne.

Informując VietNamNet rano 6 kwietnia, Departament Bezpieczeństwa Informacyjnego poinformował, że dzięki monitorowaniu i nadzorowaniu cyberataków w ostatnim czasie agencja zauważyła, że ​​kampanie ataków ransomware są skierowane przeciwko agencjom, organizacjom i przedsiębiorstwom w Wietnamie, zwłaszcza tym działającym w ważnych sektorach, takich jak finanse, bankowość, energetyka, telekomunikacja itp., powodując szkody materialne, wpływając na reputację i zakłócając działalność biznesową jednostek, które padły ofiarą ataków ransomware.

Analiza przeprowadzona przez ekspertów z Departamentu Bezpieczeństwa Informacji pokazuje, że ataki ransomware często biorą swój początek w słabościach bezpieczeństwa agencji lub organizacji. Atakujący penetrują system, wykorzystując tę ​​słabość, utrzymują się w systemie, rozszerzają zakres włamań i kontrolują infrastrukturę IT organizacji.

W szczególności zamiast atakować użytkowników terminali lub poszczególne systemy, szyfrując dane na kilku klastrach serwerów, jak dotychczas, grupy atakujące za pomocą oprogramowania typu ransomware, po zinfiltrowaniu systemu i ukryciu się w nim, rozpoczną atak, paraliżując cały system i szyfrując wszystkie dane organizacji będącej ofiarą, w celu wywarcia presji na organizację, która chce odzyskać zaszyfrowane dane.

Oprócz coraz bardziej profesjonalnych ataków typu ransomware, eksperci uważają również, że powodem, dla którego wiele grup hakerów przeprowadziło ostatnio ataki typu ransomware na systemy w Wietnamie, jest to, że wiele wietnamskich organizacji i przedsiębiorstw nie zapewniło pełnego bezpieczeństwa informacji w swoich systemach.

Dziewięć podstawowych środków zapobiegawczych atakom ransomware

W obliczu ostatniej fali ataków ransomware wymierzonych w systemy agencji i organizacji w Wietnamie, Departament Bezpieczeństwa Informacyjnego, oprócz wspierania atakowanych jednostek, stale wydaje ostrzeżenia i apele o wzmocnienie środków mających na celu ochronę systemów informatycznych, w szczególności ważnych systemów, które przechowują i przetwarzają wiele danych użytkowników.

Dokładniej, zaraz po ataku na VNDIRECT Departament Bezpieczeństwa Informacji poinstruował firmy papierów wartościowych, na jakich zadaniach muszą się skupić, aby zapewnić bezpieczeństwo informacji w systemach informatycznych, zwłaszcza w systemach zarządzania kontami klientów, obsługujących internetowe transakcje papierami wartościowymi.

Następnie, 30 marca, zauważając rosnącą liczbę ataków typu ransomware na organizacje krajowe, Departament Bezpieczeństwa Informacji ostrzegł i udzielił instruktażu agencjom, organizacjom i przedsiębiorstwom w całym kraju, jak chronić swoje systemy przed tą szczególnie niebezpieczną formą cyberataku.

Przewodnik zapobiegania oprogramowaniu ransomware 1.jpg
Agencje, organizacje i firmy mogą teraz przeglądać i pobierać podręcznik na stronie NCSC khonggianmang.vn.

Aby ułatwić agencjom, organizacjom i firmom wdrażanie rozwiązań zapobiegających atakom ransomware, po ponad 3 dniach pilnych prac rozwojowych, 6 kwietnia Departament Bezpieczeństwa Informacji opublikował „Podręcznik zapobiegania i minimalizowania ryzyka związanego z atakami ransomware”. Jest to przydatny dokument, który pomoże jednostkom proaktywnie zapobiegać potencjalnym cyberatakom i chronić systemy informatyczne przed nimi. Organizacje i firmy mogą pobrać ten podręcznik z portalu Khonggianmang.vn NCSC.

Oprócz instrukcji dotyczących przywracania systemu po wykryciu ataku typu ransomware, podręcznik zawiera również szczegółowe instrukcje dotyczące 9 środków zapobiegawczych i minimalizujących ryzyko ataków typu ransomware dla agencji, organizacji i przedsiębiorstw, których wspólnym celem jest zapewnienie krajowego cyberbezpieczeństwa.

Przewodnik zapobiegania oprogramowaniu ransomware 2.jpg
9 środków zapobiegających atakom ransomware, które organizacje i firmy muszą wdrożyć. Zdjęcie: NCSC

Spośród 9 środków zapobiegawczych i minimalizujących ryzyko ataków ransomware zalecanych w podręczniku, pierwszym działaniem jest opracowanie planu tworzenia kopii zapasowych i przywracania danych ważnych systemów i informacji.

Eksperci zauważają, że celem ataków ransomware jest uniemożliwienie odzyskania zaszyfrowanych danych. W rezultacie atakujący często znajdują i gromadzą dane uwierzytelniające zapisane w systemie, wykorzystując je do uzyskania dostępu do rozwiązań do tworzenia kopii zapasowych i odzyskiwania danych, a następnie usuwają lub szyfrują kopie zapasowe.

„Zalecamy wykonywanie kopii zapasowych w trybie offline, nie pozostawiając ich w środowisku podłączonym do infrastruktury sieciowej. Regularnie wykonuj kopie zapasowe i upewnij się, że dane w nich zawarte są kompletne, ograniczając i minimalizując w ten sposób skutki utraty danych (w przypadku zaszyfrowania) oraz przyspieszając proces odzyskiwania w przypadku incydentu” – zasugerował ekspert z Departamentu Bezpieczeństwa Informacji.

Departament Bezpieczeństwa Informacji liczy na aktywną współpracę ze strony mediów i agencji prasowych w celu rozpowszechniania treści na temat zapobiegania atakom typu ransomware i minimalizowania ryzyka z nimi związanego wśród wszystkich podmiotów uczestniczących w aktywnościach online, przyczyniając się w ten sposób do poprawy zdolności proaktywnego reagowania i wczesnego wykrywania zagrożeń cyberataków na organizacje i przedsiębiorstwa w Wietnamie.

Hakerzy „trasują” systemy, aby atakować i szyfrować dane. Ataki ransomware, takie jak te, z którymi zetknął się VNDIRECT, stanowią problem dla wielu firm i organizacji. Znajomość „ścieżek”, którymi hakerzy często penetrują systemy, pomoże jednostkom w obronie przed tym zagrożeniem.