„Koszmar” dla małych i średnich przedsiębiorstw
Ataki typu ransomware nie są niczym nowym, ale stają się coraz popularniejsze. Stanowią powszechny problem dla wielu firm i organizacji na całym świecie, w tym również w Wietnamie.
Obecnie ataki typu ransomware często biorą swój początek w słabości zabezpieczeń agencji lub organizacji; atakujący wnika do systemu, utrzymuje w nim obecność, rozszerza zakres włamań, kontroluje infrastrukturę informatyczną organizacji, paraliżuje system i zmusza ofiarę do dokonania wymuszenia, które atakujący zamierza zrealizować.
Według ekspertów, zagrożenie atakami ransomware wynika z faktu, że grupy atakujące szyfrują dane jednostek za pomocą wszelkiego rodzaju zaawansowanych, złożonych algorytmów szyfrowania. W niedawno opublikowanym e-booku na temat ataków ransomware, eksperci z Wietnamskiej Spółki Akcyjnej Cyberbezpieczeństwa (VSEC) stwierdzili, że według danych Statista, w 2023 roku ponad 72% firm na całym świecie padło ofiarą ataków ransomware, co stanowi wzrost w porównaniu z 2022 rokiem i najwyższą liczbę odnotowaną do tej pory.
W rzeczywistości, sytuacja cyberataków na systemy informatyczne w Wietnamie w pierwszych miesiącach tego roku wykazała znaczny wzrost liczby ukierunkowanych cyberataków z wykorzystaniem metod szyfrowania danych. Według wstępnych danych statystycznych, odnotowano co najmniej 4 udane ataki ransomware na duże przedsiębiorstwa w Wietnamie z branży papierów wartościowych, energetyki, telekomunikacji i logistyki.
Eksperci twierdzą, że niedawne ataki ransomware na systemy biznesowe w Wietnamie nadal stanowią „sygnał alarmowy” dla wielu krajowych organizacji i firm, które muszą zadbać o bezpieczeństwo swoich systemów informatycznych. Jednak nadal istnieją liderzy biznesu, zwłaszcza małych i średnich przedsiębiorstw w Wietnamie, którzy subiektywnie uważają, że grupy atakujące ransomware atakują głównie duże firmy i organizacje dysponujące dużą ilością danych i dużym potencjałem finansowym.
Jednak ostatnie obserwacje VSEC w procesie wspierania krajowych przedsiębiorstw pokazały, że ataki typu ransomware to „koszmar” nie tylko dla dużych firm i korporacji; również małe i średnie przedsiębiorstwa muszą przygotować plany reagowania i zapobiegania tego typu atakom cybernetycznym.
W rozmowie z reporterem VietNamNet ekspert VSEC powiedział, że ostatnio ta firma zajmująca się bezpieczeństwem informacji sieciowych otrzymała prośby o wsparcie w przeglądaniu systemów z powodu ataków typu ransomware, pochodzące od małych i średnich przedsiębiorstw.
Powołując się na konkretny przypadek, ekspert VSEC opisał, że w połowie czerwca firma zatrudniająca ponad 100 pracowników w Hanoi padła ofiarą ataku ransomware. Hakerzy zaszyfrowali wszystkie dane firmy i sparaliżowali jej wewnętrzny system komunikacji.
Aby odzyskać dane i system, haker zażądał okupu w wysokości 20 milionów VND. Po negocjacjach ostateczna kwota wyniosła 10 milionów VND. Firma zapłaciła okup i odzyskała dane, a następnie skontaktowała się ze specjalistyczną jednostką w celu uzyskania wsparcia w analizie luk w zabezpieczeniach systemu.
Dlaczego ataki ransomware rozprzestrzeniają się na małe firmy?
Analizując przyczyny niedawnego wzrostu liczby ataków typu ransomware wymierzonych w małe i średnie przedsiębiorstwa w Wietnamie, eksperci VSEC stwierdzili: Małe i średnie przedsiębiorstwa to grupa podmiotów, które posiadają słabe systemy, są łatwe do wykorzystania i łatwo można je naruszyć, żądając „umiarkowanego” okupu za dane.
„Chociaż ataki na duże przedsiębiorstwa mogą wiązać się z wyższymi okupami, złożone procesy i systemy obronne będą kosztować hakerów mnóstwo wysiłku. Nie wspominając już o tym, że po udanym ataku duże przedsiębiorstwa mogą tworzyć kopie zapasowe danych i natychmiast szukać jednostek reagowania na incydenty w celu sprawdzenia luk w zabezpieczeniach, co sprawia, że wszelkie wysiłki hakerów idą na marne” – analizuje ekspert VSEC.
Przedstawiciel VSEC dodał: „W przypadku wyboru między szybkim przywróceniem systemu w celu utrzymania wydajności pracy a „umiarkowaną” opłatą, zrozumiałe jest, że małe i średnie przedsiębiorstwa decydują się płacić hakerom. Firmy muszą jednak również zrozumieć, że nie ma gwarancji, że płacąc hakerom okup, jednostka odzyska dane bez wycieku lub utraty danych”.
Dodatkowo jednostki muszą pamiętać, że nawet jeśli znajdą sposób na odzyskanie danych po ataku typu ransomware, a luka nie zostanie naprawiona, a system nie zostanie zaktualizowany, hakerzy nadal będą wykorzystywać luki i szantażować ofiary.
Biorąc pod uwagę fakt, że małe i średnie przedsiębiorstwa również stoją w obliczu egzystencjalnego zagrożenia ze strony ataków typu ransomware, eksperci ds. bezpieczeństwa informacji podkreślają, że nie tylko duże, ale także małe i średnie przedsiębiorstwa muszą wyposażyć się w solidny system obronny oraz okresowo dokonywać przeglądu i oceny bezpieczeństwa informacji w systemie, aby szybko wykrywać i reagować na zagrożenia, zanim staną się incydentami.
Obecnie jednostki działające w obszarze bezpieczeństwa informacji sieciowej w Wietnamie oferują wiele rozwiązań, których koszty są dostosowane do potrzeb małych i średnich przedsiębiorstw.
„Inwestowanie w bezpieczeństwo informacji nie jest już tak kosztowne, jak na początku. Obecnie istnieje wiele rozwiązań z zakresu bezpieczeństwa informacji, które charakteryzują się niskimi kosztami, ale wysoką wydajnością, odpowiednich dla firm z niewielkim budżetem inwestycyjnym w technologie” – powiedział przedstawiciel firmy VSEC.
Ponadto agencje, organizacje i przedsiębiorstwa muszą również zaopatrzyć się w podstawową i niezbędną wiedzę oraz umiejętności w zakresie zapewniania bezpieczeństwa informacji w sieci i zapobiegania atakom cybernetycznym, w tym atakom typu ransomware.
W pierwszych miesiącach bieżącego roku Departament Bezpieczeństwa Informacyjnego sukcesywnie wprowadzał na rynek „Podręcznik przestrzegania przepisów prawnych i podnoszenia bezpieczeństwa systemów informatycznych na różnych poziomach (wersja 1.0)” oraz „Podręcznik zapobiegania i minimalizowania ryzyka ataków typu Ransomware”.
Przedsiębiorstwa mogą korzystać z tych dokumentów, aby zapobiegać potencjalnym atakom cybernetycznym i chronić swoje systemy przed nimi.
Źródło: https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym dokonano oceny funkcjonowania dwupoziomowego modelu samorządu lokalnego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Zdjęcie] Hue: Wewnątrz kuchni, która każdego dnia przekazuje tysiące posiłków mieszkańcom zalanych terenów](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Zdjęcie] Miłość ludzka w potopie w Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczył spotkaniu, na którym omawiano rozwiązania mające na celu złagodzenie skutków powodzi w prowincjach centralnych.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Na żywo] Koncert Ha Long 2025: „Heritage Spirit – Rozjaśnianie Przyszłości”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komentarz (0)