Ataques de ransomware visando organizações vietnamitas parecem estar ocorrendo.

Nos últimos dias, por meio dos ataques de ransomware aos sistemas de duas grandes empresas, VNDIRECT e PVOIL, muitas agências, organizações e empresas no Vietnã puderam constatar com mais clareza o perigo desse método de ataque cibernético. No entanto, muitas organizações e empresas nacionais não sabem por onde começar nem quais soluções adotar para proteger seus sistemas e dados contra ataques de ransomware, uma ameaça que existe para todas as organizações e que está se tornando cada vez mais sofisticada e complexa.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Segundo o Departamento de Segurança da Informação, recentemente ocorreram campanhas de ataques de ransomware contra organizações no Vietnã, especialmente aquelas que atuam nos setores financeiro, bancário, de energia, telecomunicações... Foto ilustrativa: V.Ngoc

Segundo o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), atualmente muitos sistemas de informação de agências, organizações e empresas no Vietnã estão sendo alvo de grupos de hackers, especialmente grupos de ataques de ransomware.

Nos primeiros três meses deste ano, por meio da análise de mais de 150 milhões de alertas sobre riscos de segurança no ciberespaço do Vietnã, registrados a partir de sistemas técnicos, o Departamento de Segurança da Informação identificou mais de 300 mil riscos de ataques cibernéticos direcionados a sistemas de informação em todo o país.

Ainda no primeiro trimestre de 2024, por meio do sistema do Centro Nacional de Monitoramento do Ciberespaço (NCSC), o Departamento de Segurança da Informação registrou mais de 13.000 incidentes de segurança da informação relacionados a ransomware em sistemas de informação.

Informando o VietNamNet na manhã de 6 de abril, o Departamento de Segurança da Informação afirmou que, por meio do monitoramento e supervisão de atividades de ataques cibernéticos nos últimos tempos, a agência constatou o surgimento de campanhas de ataques de ransomware contra agências, organizações e empresas no Vietnã, especialmente organizações que atuam em áreas importantes como finanças, bancos, energia, telecomunicações, etc., causando danos materiais, afetando a reputação e interrompendo as operações comerciais das unidades afetadas pelos incidentes causados ​​pelo ransomware.

Análises feitas por especialistas do Departamento de Segurança da Informação mostram que os ataques de ransomware atualmente costumam começar a partir de uma vulnerabilidade de segurança em uma agência ou organização. Os invasores penetram no sistema explorando essa vulnerabilidade, mantêm sua presença, expandem o escopo da intrusão e controlam a infraestrutura de TI da organização.

Em particular, em vez de atacar usuários finais ou sistemas individuais, criptografando dados em alguns clusters de servidores como antes, os grupos de ransomware agora, após se infiltrarem e permanecerem inativos no sistema, lançam um ataque, paralisando todo o sistema e criptografando todos os dados da organização vítima, com o objetivo de chantagear a organização que deseja recuperar os dados criptografados.

Além dos ataques de ransomware cada vez mais profissionais, especialistas também acreditam que o motivo pelo qual muitos grupos de hackers têm lançado ataques de ransomware contra sistemas no Vietnã recentemente é porque muitas organizações e empresas vietnamitas não garantiram totalmente a segurança da informação em seus sistemas.

Nove medidas básicas para prevenir ataques de ransomware

Diante da recente onda de ataques de ransomware direcionados aos sistemas de agências e organizações no Vietnã, além de prestar apoio às unidades atacadas, o Departamento de Segurança da Informação também tem emitido continuamente alertas e solicitações para o fortalecimento das medidas de proteção dos sistemas de informação, especialmente os sistemas críticos que armazenam e processam uma grande quantidade de dados de usuários.

Especificamente, imediatamente após o ataque ao VNDIRECT, o Departamento de Segurança da Informação instruiu as corretoras sobre as tarefas que precisam ser priorizadas para garantir a segurança da informação em seus sistemas, especialmente os sistemas de gerenciamento de contas de clientes que atendem às transações de valores mobiliários online.

Então, em 30 de março, percebendo a crescente tendência de ataques de ransomware contra organizações nacionais, o Departamento de Segurança da Informação alertou e orientou agências, organizações e empresas em todo o país sobre o que fazer para proteger seus sistemas dessa forma particularmente perigosa de ataque cibernético.

Guia de Prevenção de Ransomware 1.jpg
Agências, organizações e empresas agora podem visualizar e baixar o manual na página khonggianmang.vn do NCSC.

Para facilitar a implementação de soluções de prevenção de ataques de ransomware por agências, organizações e empresas, após mais de três dias de desenvolvimento urgente, o Departamento de Segurança da Informação lançou, em 6 de abril, o "Manual de prevenção e minimização de riscos de ataques de ransomware". Este documento é útil para auxiliar as unidades na prevenção e proteção proativa de sistemas de informação contra potenciais ataques cibernéticos. Organizações e empresas podem baixar o manual no portal Khonggianmang.vn do NCSC.

Além de algumas instruções sobre como restaurar o sistema após a detecção de um ataque de ransomware, o manual também fornece instruções específicas sobre 9 medidas para prevenir e minimizar os riscos de ataques de ransomware para agências, organizações e empresas, visando o objetivo comum de garantir a segurança cibernética nacional.

Guia de Prevenção de Ransomware 2.jpg
9 medidas para prevenir ataques de ransomware que organizações e empresas precisam implementar. Foto: NCSC

Dentre as 9 medidas para prevenir e minimizar os riscos de ataques de ransomware recomendadas no manual, a primeira é desenvolver um plano de backup e restauração de dados para sistemas e informações importantes.

Especialistas observam que o objetivo dos ataques de ransomware é tentar impedir a recuperação de dados após a criptografia. Como resultado, os invasores frequentemente encontram e coletam credenciais armazenadas no sistema, usando-as para acessar soluções de backup e recuperação; e então excluem ou criptografam os backups.

“Recomendamos realizar backups “offline”, ou seja, não deixar backups em um ambiente conectado à infraestrutura de rede. Realize backups regulares e assegure-se de que os dados de backup estejam completos, limitando e minimizando o impacto da perda de dados (quando criptografados) e acelerando o processo de recuperação em caso de incidente”, sugeriu o especialista do Departamento de Segurança da Informação.

O Departamento de Segurança da Informação espera receber a cooperação ativa dos meios de comunicação e da imprensa para disseminar conteúdo sobre a prevenção e minimização dos riscos de ataques de ransomware a todos os participantes de atividades online, contribuindo assim para melhorar a capacidade de resposta proativa e detecção precoce de riscos de ataques cibernéticos a organizações e empresas no Vietnã.

Hackers que utilizam rotas para invadir sistemas e criptografar dados são alvos de ataques de ransomware, como o que a VNDIRECT enfrentou. Ser atacado por um ransomware é uma preocupação para muitas empresas e organizações. Conhecer os "caminhos" que os hackers costumam usar para invadir sistemas ajuda as equipes a se defenderem contra esse risco.