Surgem ataques de ransomware direcionados a organizações vietnamitas

Nos últimos dias, com os ataques de ransomware aos sistemas de duas grandes empresas, a VNDIRECT e a PVOIL, muitas agências, organizações e empresas no Vietnã perceberam com mais clareza o nível de perigo desse método de ataque cibernético. No entanto, muitas organizações e empresas nacionais não sabem por onde começar e quais soluções precisam equipar para proteger seus sistemas e dados contra ataques de ransomware, uma ameaça que existe para todas as organizações e que está em constante sofisticação e complexidade.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
De acordo com o Departamento de Segurança da Informação, recentemente houve campanhas de ataques de ransomware contra organizações no Vietnã, especialmente aquelas que operam em finanças, bancos, energia, telecomunicações... Foto ilustrativa: V.Ngoc

De acordo com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), atualmente muitos sistemas de informação de agências, organizações e empresas no Vietnã estão sendo alvos de grupos de hackers, especialmente grupos de ataque de ransomware.

Nos primeiros 3 meses deste ano, por meio da análise de mais de 150 milhões de avisos sobre riscos de segurança no ciberespaço do Vietnã registrados em sistemas técnicos, o Departamento de Segurança da Informação identificou mais de 300.000 riscos de ataques cibernéticos direcionados a sistemas de informação em todo o país.

Ainda no primeiro trimestre de 2024, por meio do sistema do Centro Nacional de Monitoramento do Ciberespaço - NCSC, o Departamento de Segurança da Informação registrou mais de 13.000 eventos de segurança da informação relacionados a ransomware em sistemas de informação.

Em entrevista ao VietNamNet na manhã de 6 de abril, o Departamento de Segurança da Informação disse que, por meio do monitoramento e supervisão de ataques cibernéticos nos últimos tempos, a agência percebeu que campanhas de ataques de ransomware estão surgindo contra agências, organizações e empresas no Vietnã, especialmente aquelas que operam em áreas importantes como finanças, bancos, energia, telecomunicações, etc., causando danos materiais, danos à reputação e interrupção de negócios para unidades que sofrem incidentes causados ​​por ransomware.

Análises de especialistas do Departamento de Segurança da Informação mostram que os ataques de ransomware hoje em dia geralmente partem de uma falha de segurança de uma agência ou organização. Os invasores penetram no sistema a partir dessa falha, mantêm sua presença, expandem o escopo da intrusão e controlam a infraestrutura de TI da organização.

Em particular, em vez de atacar usuários de terminais ou sistemas individuais, criptografando dados em alguns clusters de servidores como antes, os grupos de ataque de ransomware agora, depois de se infiltrarem e permanecerem dormentes no sistema, lançarão um ataque, paralisando todo o sistema e criptografando todos os dados da organização vítima, com o objetivo de chantagear a organização que deseja recuperar os dados criptografados.

Além dos ataques de ransomware cada vez mais profissionais, os especialistas também acreditam que a razão pela qual muitos grupos de hackers lançaram recentemente ataques de ransomware em sistemas no Vietnã é porque muitas organizações e empresas vietnamitas não garantiram totalmente a segurança das informações de seus sistemas.

Nove medidas básicas para prevenir ataques de ransomware

Diante da recente onda de ataques de ransomware direcionados aos sistemas de agências e organizações no Vietnã, paralelamente ao suporte às unidades atacadas, o Departamento de Segurança da Informação também emitiu continuamente alertas e solicitações para fortalecer as medidas de proteção dos sistemas de informação, especialmente sistemas importantes que armazenam e processam muitos dados de usuários.

Especificamente, imediatamente após o ataque ao VNDIRECT, o Departamento de Segurança da Informação instruiu as empresas de valores mobiliários sobre as tarefas que precisam ser focadas para garantir a segurança da informação para sistemas de informação, especialmente sistemas de gerenciamento de contas de clientes, atendendo transações de valores mobiliários on-line.

Então, em 30 de março, percebendo a tendência crescente de ataques de ransomware em organizações nacionais, o Departamento de Segurança da Informação alertou e instruiu agências, organizações e empresas em todo o país sobre o que fazer para proteger seus sistemas dessa forma particularmente perigosa de ataque cibernético.

guia de prevenção de ransomware 1.jpg
Agências, organizações e empresas agora podem visualizar e baixar o manual na página khonggianmang.vn do NCSC.

Para facilitar a implementação de soluções de prevenção de ataques de ransomware por agências, organizações e empresas, após mais de 3 dias de desenvolvimento urgente, em 6 de abril, o Departamento de Segurança da Informação lançou o "Manual sobre prevenção e minimização de riscos de ataques de ransomware". Este é um documento útil para ajudar as unidades a prevenir e proteger proativamente os sistemas de informação contra potenciais ataques cibernéticos. Organizações e empresas podem baixar este manual no portal Khonggianmang.vn do NCSC.

Além de algumas instruções sobre como restaurar o sistema após detectar um ataque de ransomware, o manual também fornece instruções específicas sobre 9 medidas para prevenir e minimizar riscos de ataques de ransomware para agências, organizações e empresas, visando o objetivo comum de garantir a segurança cibernética nacional.

guia de prevenção de ransomware 2.jpg
9 medidas para prevenir ataques de ransomware que organizações e empresas precisam implementar. Foto: NCSC

Das 9 medidas para prevenir e minimizar riscos de ataques de ransomware recomendadas no manual, a primeira medida é desenvolver um plano de backup e restauração de dados de sistemas e informações importantes.

Especialistas observam que o objetivo dos ataques de ransomware é impedir que os dados sejam recuperados após a criptografia. Como resultado, os invasores frequentemente encontram e coletam credenciais armazenadas no sistema, usando-as para acessar soluções de backup e recuperação e, em seguida, excluí-las ou criptografá-las.

“Recomendamos realizar backups “offline”, evitando deixá-los em um ambiente conectado à infraestrutura de rede. Realize backups regulares e garanta que os dados contidos nos backups estejam completos, limitando e minimizando o impacto da perda de dados (quando criptografados) e acelerando o processo de recuperação em caso de incidente”, sugeriu o especialista do Departamento de Segurança da Informação.

O Departamento de Segurança da Informação espera receber cooperação ativa e cooperação de agências de mídia e da imprensa para disseminar conteúdo sobre prevenção e minimização de riscos de ataques de ransomware para todos os indivíduos que participam de atividades online, contribuindo assim para melhorar a capacidade de responder proativamente e detectar precocemente riscos de ataques cibernéticos de organizações e empresas no Vietnã.

"Caminhos" que os hackers usam para penetrar em sistemas e criptografar dados. Ser atacado por ransomware como o que a VNDIRECT encontrou é uma preocupação para muitas empresas e organizações. Conhecer os "caminhos" que os hackers costumam usar para penetrar em sistemas ajudará as unidades a se defenderem contra esse risco.