Ataki typu ransomware będą się nadal nasilać

Najczęstszym celem ataków są instytucje finansowe i instytucje papierów wartościowych.

Według informacji przedstawionych przez ekspertów podczas seminarium „Zapobieganie atakom ransomware”, zorganizowanego przez Wietnamski Klub Prasowy ICT we współpracy z Narodowym Stowarzyszeniem Cyberbezpieczeństwa 5 kwietnia, od początku 2023 roku w Wietnamie odnotowano ponad 13 750 cyberataków na systemy informatyczne, które spowodowały incydenty. W szczególności, tylko w pierwszych 3 miesiącach tego roku liczba cyberataków na systemy informatyczne w Wietnamie wyniosła 2323.

Warto zauważyć, że w ostatnim czasie wiele wietnamskich przedsiębiorstw, takich jak VNDirect, PVOIL..., wielokrotnie zgłaszało ataki z wykorzystaniem szyfrowania danych. Po wystąpieniu tego incydentu, służby bezpieczeństwa sieci, z głównymi siłami A05 ( Ministerstwo Bezpieczeństwa Publicznego ) i Departamentem Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności), wraz z ekspertami, aktywnie wspierały te przedsiębiorstwa w pokonywaniu i obsłudze incydentów.

Fakt, że wietnamskie organizacje i przedsiębiorstwa w ostatnim czasie stale mierzą się z atakami typu ransomware, sprawia, że ​​wiele agencji i jednostek obawia się kampanii ataków typu ransomware wymierzonych w krajowe systemy informatyczne.

Eksperci i prelegenci biorący udział w dyskusji. Zdjęcie: Nguyen Quyet

Pan Nguyen Viet Phu, przewodniczący Wietnamskiego Klubu Prasowego ICT, powiedział: „Ataki ransomware nie są nową formą cyberataków, ale w ostatnich latach zyskały na popularności. Ataki ransomware stały się obecnie powszechnym problemem dla wszystkich firm i organizacji na całym świecie, zwłaszcza instytucji finansowych, banków i jednostek zarządzających i przetwarzających dużą liczbę danych użytkowników. Problem ten stawia firmy przed wyzwaniem wzmocnienia bezpieczeństwa i ochrony systemów informatycznych”.

Narodowe Stowarzyszenie Cyberbezpieczeństwa poinformowało, że w odpowiedzi na ten problem Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie (Ministerstwo Bezpieczeństwa Publicznego) aktywnie przewodniczył i koordynował działania z Departamentem Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Komunikacji ) oraz odpowiednimi agencjami w celu koordynowania dochodzeń, udzielania instruktażu agencjom i firmom w celu szybkiego naprawienia i przywrócenia normalnego działania systemów informatycznych oraz ograniczenia skutków szkód dla agencji i firm. Wyniki dochodzeń i postępowania w przypadku ataków szyfrujących dane pokazują, że metody i sztuczki tej grupy przestępczej są niezwykle wyrafinowane i niebezpieczne, a scenariusze ataków hakerów wykazują wiele podobieństw.

Jednakże, zdaniem pana Phama Thai Sona – zastępcy dyrektora Narodowego Centrum Monitorowania Cyberbezpieczeństwa (Ministerstwo Informacji i Komunikacji), niepokojące jest to, że pomimo wielokrotnych ostrzeżeń agencji ds. cyberbezpieczeństwa, świadomość roli i znaczenia zapewnienia cyberbezpieczeństwa i ochrony większości właścicieli systemów informatycznych jest nadal ograniczona. Prowadzi to do niskiej zdolności reagowania i obsługi incydentów oraz ich naprawiania w przypadku cyberataków.

Podzielając ten pogląd, podpułkownik Le Xuan Thuy, dyrektor Narodowego Centrum Cyberbezpieczeństwa w Departamencie Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie w Ministerstwie Bezpieczeństwa Publicznego, ocenił, że organizacje i firmy nie prowadzą regularnego, całodobowego monitoringu bezpieczeństwa informacji. Nawet duże organizacje i firmy wciąż wykazują się zaniedbaniami.

Ponieważ inwestycje w ważne systemy informatyczne nie są przeprowadzane w sposób zsynchronizowany, a systemy nie są regularnie monitorowane i aktualizowane, powstają luki w zabezpieczeniach, które stają się słabymi punktami dla hakerów.

Ataki typu ransomware będą się nadal nasilać

Narodowe Stowarzyszenie Cyberbezpieczeństwa przewiduje, że w najbliższym czasie grupy hakerów nasilą cyberataki z wykorzystaniem oprogramowania ransomware, atakując kluczowe agencje, organizacje gospodarcze, finansowe i energetyczne, i będą się nadal rozwijać w złożony sposób. Nie jest wykluczone, że ataki złośliwego oprogramowania są głęboko osadzone w systemach informatycznych.

Pan Vu Ngoc Son – Dyrektor Techniczny w National Cyber ​​Security Technology Joint Stock Company (NCS) – Kierownik Działu Badań Technologicznych w National Cyber ​​Security Association, skomentował, że forma ataków hakerskich jest stosunkowo podobna – wszystkie to ataki lokalne, trwające przez pewien czas, a następnie szyfrujące dane w celu uzyskania okupu. Jednak techniki ataków w tych przypadkach nie są takie same, więc możliwe, że są to ataki różnych grup cyberprzestępczych. Nie ma dowodów na to, że była to zorganizowana kampania. Nie można jednak wykluczyć takiej możliwości, ponieważ incydenty te miały miejsce jeden po drugim w stosunkowo krótkim czasie.

Pan Vu Ngoc Son – Dyrektor Techniczny Narodowej Spółki Akcyjnej ds. Technologii Cyberbezpieczeństwa. Zdjęcie: Nguyen Quyet

W obliczu tego problemu Departament Bezpieczeństwa Informacji zwrócił się do agencji, organizacji i przedsiębiorstw z prośbą o skupienie się w najbliższym czasie na realizacji szeregu innych zadań, takich jak: przegląd i organizacja wdrażania zapewnienia bezpieczeństwa informacji na wszystkich poziomach; organizacja efektywnego, istotnego, regularnego i ciągłego wdrażania prac związanych z zapewnieniem bezpieczeństwa informacji zgodnie z modelem 4-warstwowym; opracowywanie planów reagowania na incydenty dla zarządzanych systemów informatycznych; wdrażanie planów okresowego tworzenia kopii zapasowych systemów i ważnych danych w celu ich szybkiego przywrócenia w przypadku ataków polegających na szyfrowaniu danych.

Ponadto inwestowanie w rozwiązania z zakresu bezpieczeństwa wymaga synchronizacji i koordynacji między agencjami, organizacjami i przedsiębiorstwami krajowymi i międzynarodowymi w celu poprawy jakości i efektywności.

Książę Hiep