'Pesadelo' para pequenas e médias empresas

Ataques de ransomware não são novos, mas estão se tornando cada vez mais populares, um problema comum para muitas empresas e organizações no mundo todo e no Vietnã.

Os ataques de ransomware hoje em dia geralmente começam a partir de uma falha de segurança de uma agência ou organização; o invasor penetra no sistema, mantém presença, expande o escopo da intrusão, controla a infraestrutura de tecnologia da informação da organização, paralisa o sistema e força a organização vítima a realizar a extorsão que o invasor pretende.

Segundo especialistas, o perigo dos ataques de ransomware reside no fato de que os grupos de ataque criptografam os dados das unidades usando todos os tipos de algoritmos de criptografia complexos e de alto nível. No recém-lançado e-book sobre ataques de ransomware, especialistas da Vietnam Cyber ​​Security Joint Stock Company (VSEC) afirmam que, segundo a Statista, em 2023, mais de 72% das empresas em todo o mundo foram afetadas por ataques de ransomware, um aumento em relação a 2022 e o maior número relatado até o momento.

Ataque de Ransomware 1 2.jpg
Ataques de ransomware são um problema comum para muitas empresas e organizações em todo o mundo e no Vietnã. Foto ilustrativa: Internet

De fato, a situação dos ataques cibernéticos a sistemas de informação no Vietnã nos primeiros meses deste ano mostrou um forte aumento na tendência de ataques cibernéticos direcionados, utilizando métodos de criptografia de dados. De acordo com estatísticas preliminares, houve pelo menos quatro ataques de ransomware bem-sucedidos contra grandes empresas no Vietnã nas áreas de valores mobiliários, energia, telecomunicações e logística.

Especialistas afirmam que os recentes ataques de ransomware a sistemas empresariais no Vietnã continuam sendo um "alerta" para muitas organizações e empresas nacionais sobre a necessidade de garantir a segurança e a proteção de rede de seus sistemas de informação. No entanto, ainda existem líderes empresariais, especialmente pequenas e médias empresas no Vietnã, que ainda são subjetivos, acreditando que os grupos de ataque de ransomware têm como alvo principal grandes empresas e organizações com grande volume de dados e grande potencial financeiro.

No entanto, observações recentes da VSEC no processo de suporte a empresas nacionais mostraram que ataques de ransomware são um "pesadelo" não apenas para grandes empresas e corporações; pequenas e médias empresas também precisam preparar planos para responder e prevenir esse tipo de ataque cibernético.

Em entrevista ao repórter do VietNamNet , o especialista da VSEC disse que recentemente esta empresa de segurança de informações de rede recebeu solicitações de suporte para revisão de sistemas devido a ataques de ransomware, vindas de pequenas e médias empresas.

Citando um caso específico, o especialista da VSEC relatou que, em meados de junho, uma empresa com mais de 100 funcionários em Hanói foi atacada por ransomware. Hackers criptografaram todos os dados da empresa e paralisaram seu sistema de comunicação interna.

Para restaurar os dados e o sistema, o hacker exigiu um resgate de 20 milhões de VND. Após negociação, o valor final foi de 10 milhões de VND. A empresa pagou o resgate e recuperou os dados, entrando em contato com uma unidade especializada para obter suporte na análise das vulnerabilidades do sistema.

Por que os ataques de ransomware estão se expandindo para pequenas empresas?

Analisando os motivos do recente aumento de ataques de ransomware direcionados a pequenas e médias empresas no Vietnã, os especialistas da VSEC disseram: Pequenas e médias empresas são o grupo de indivíduos que possuem sistemas fracos, são fáceis de explorar e também são facilmente comprometidos com resgates de dados 'moderados'.

“Embora ataques a grandes empresas possam gerar resgates mais altos, os processos complexos e os sistemas de defesa custarão muito esforço aos hackers. Sem mencionar que, após um ataque bem-sucedido, as grandes empresas podem fazer backup dos dados e imediatamente procurar unidades de resposta a incidentes para verificar vulnerabilidades, tornando todos os esforços dos hackers em vão”, analisou o especialista da VSEC .

O representante da VSEC também afirmou: Ao negociar entre a restauração rápida do sistema para manter a eficiência do trabalho e uma taxa "moderada", é compreensível que pequenas e médias empresas optem por pagar hackers. No entanto, as empresas também precisam entender que não há garantia de que, ao optar por pagar um resgate aos hackers, a unidade possa recuperá-lo sem vazamento ou perda de dados.

Além disso, as unidades também precisam observar que, depois de encontrar maneiras de restaurar e recuperar dados após um ataque de ransomware, se a vulnerabilidade não for corrigida e o sistema não for atualizado, os hackers continuarão a explorá-los e chantageá-los.

W-segurança-do-sistema-de-informação-1-1.jpg
Um software antivírus profissional e uma solução de monitoramento de segurança da informação (SOC) suficientemente robusta são condições necessárias para proteger um sistema de informação. Ilustração: L.Anh

Considerando que pequenas e médias empresas também enfrentam a ameaça existencial dos ataques de ransomware, especialistas em segurança da informação enfatizam que não apenas as grandes empresas, mas também as pequenas e médias empresas, precisam se equipar com um sistema de defesa sólido e revisar e avaliar periodicamente a segurança da informação do sistema para detectar e lidar prontamente com os riscos antes que eles se tornem incidentes.

Atualmente, as unidades que atuam na área de segurança da informação de rede no Vietnã oferecem muitas soluções com custos adequados para pequenas e médias empresas.

"Investir em segurança da informação não é mais tão caro quanto era no início. Atualmente, existem muitas soluções de segurança da informação com baixo custo, mas alta eficiência, adequadas para empresas com um pequeno orçamento de investimento em tecnologia", disse um representante da VSEC Company.

Além disso, agências, organizações e empresas também precisam se equipar com conhecimento e habilidades básicas e necessárias para garantir a segurança das informações de rede e prevenir ataques cibernéticos, incluindo ataques de ransomware.

Nos primeiros meses deste ano, o Departamento de Segurança da Informação lançou sucessivamente o 'Manual sobre conformidade com regulamentações legais e aprimoramento da segurança do sistema de informação em diferentes níveis (Versão 1.0)' e o 'Manual sobre prevenção e minimização de riscos de ataques de Ransomware'.

As empresas podem consultar esses documentos para prevenir e proteger proativamente seus sistemas contra possíveis ataques cibernéticos.

Recomenda-se que as organizações monitorem 24 horas por dia, 7 dias por semana, para prevenir proativamente ataques de ransomware . Em resposta ao recente incidente de criptografia de dados de outra empresa vietnamita, também conhecido como ataque de ransomware, as autoridades e duas associações do setor recomendam que as unidades revisem urgentemente, façam backups adequados dos dados e monitorem 24 horas por dia, 7 dias por semana.