Os ataques cibernéticos a sistemas no Vietnã continuam a diminuir.

O sistema técnico do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) registrou 204 ataques cibernéticos a sistemas de informação no Vietnã em outubro, uma queda de 18,4% em comparação com o mês anterior e de 79,8% em comparação com o mesmo período de 2023.

Assim, nos últimos 3 meses, o número de ataques cibernéticos a sistemas no Vietnã diminuiu continuamente, de 349 incidentes em agosto para 250 incidentes em setembro e diminuiu ainda mais para 204 incidentes em outubro.

Acumulado do início de 2024 até o final de outubro, o número de ataques cibernéticos a sistemas no Vietnã foi de 4.483, uma queda de mais de 57% em comparação com os primeiros 10 meses de 2023 (10.513 incidentes).

Monitoramento de segurança da informação W 1.jpg
A tendência de queda nos ataques cibernéticos a sistemas de informação no Vietnã, que resultaram em incidentes, é considerada um sinal positivo, demonstrando que as agências e unidades nacionais têm dado mais atenção à segurança dos sistemas de informação. Foto ilustrativa: M. Quyet

Segundo especialistas, a tendência de queda nos ataques cibernéticos que causam incidentes em sistemas de informação no Vietnã reflete, em parte, uma mudança na conscientização e nas ações de organizações e empresas vietnamitas em relação à necessidade de garantir a segurança de seus sistemas de informação.

Em uma apresentação recente no CIO CSO Summit 2024, a Sra. Trieu Thi Thu Lan, especialista da KPMG Vietnam, afirmou que, devido aos ataques cibernéticos sofridos por diversas unidades no Vietnã, muitas empresas e organizações nacionais elevaram o nível de prioridade atribuído às questões de segurança da informação.

3 soluções para que as unidades respondam proativamente aos riscos

Embora o número de ataques cibernéticos a sistemas no Vietnã tenha diminuído, considera-se que a sofisticação e o perigo das campanhas de ataque estão aumentando.

De fato, nos primeiros meses deste ano, o ciberespaço do Vietnã também testemunhou importantes sistemas de informação contendo muitos dados de empresas e organizações que atuam em áreas-chave como telecomunicações, energia, segurança e logística sendo atacados por ransomware.

Os ataques de ransomware contra unidades no Vietnã afetaram seriamente as operações, causaram perdas econômicas e prejudicaram a reputação de empresas e organizações.

Segundo um representante do Departamento de Segurança da Informação, isso é um alerta, pois os cibercriminosos internacionais estão cada vez mais interessados ​​em empresas vietnamitas.

O representante do Departamento de Segurança da Informação também enfatizou que, no contexto das ameaças à segurança da informação em rede que se desenvolvem e aumentam continuamente no ciberespaço, agências, organizações e empresas devem estar sempre vigilantes e aprimorar constantemente a capacidade de segurança da informação e a habilidade de prevenir e combater ameaças.

Workshop internacional de segurança da informação W 2 1.jpg
O treinamento e a prática regulares para profissionais de segurança da informação, visando aprimorar sua capacidade de resposta e gerenciamento de ataques cibernéticos, também são medidas essenciais para agências e empresas. Ilustração: Van Anh

Para responder proativamente aos riscos e ameaças à segurança da informação, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas prestem atenção à implementação de três grupos de soluções: ter um bom plano de resposta, investir adequadamente em segurança da informação e praticar regularmente os planos de resposta.

Especificamente, as unidades precisam desenvolver um plano abrangente de segurança da informação para sua organização empresarial, incluindo medidas que vão desde o monitoramento e a detecção até a proteção, a resposta rápida e a recuperação do sistema após incidentes.

O plano precisa ser construído com base no estrito cumprimento das normas legais de segurança da informação e dos procedimentos a serem seguidos em caso de ataques cibernéticos, para garantir uma resposta eficaz a incidentes, bem como nas 6 soluções principais indicadas pelo Ministério da Informação e Comunicações.

“Em particular, é necessário dar especial atenção às soluções de backup de dados offline e implementar soluções para recuperação rápida em caso de problemas no sistema de informação, dentro de 24 horas. O plano também precisa compreender e aplicar integralmente o princípio de que sistemas que não tenham sido devidamente assegurados quanto à segurança da informação não devem ser colocados em uso”, acrescentou o representante do Departamento de Segurança da Informação.

Ao mesmo tempo, recomenda-se que o investimento em segurança da informação, incluindo investimentos em ferramentas e custos regulares relacionados à segurança da informação, represente 10% do gasto total em TI e transformação digital da unidade.

Ao mesmo tempo, é necessário treinar regularmente a equipe, verificar e avaliar periodicamente a segurança da informação e organizar simulações de segurança da informação em situações reais para detectar vulnerabilidades no sistema de informação.

Os ciberataques estão cada vez mais focados em infraestruturas de informação importantes. Enfatizando que os ciberataques estão se concentrando em infraestruturas de informação importantes, o Vice-Diretor do VNCERT/CC, Le Cong Phu, citou que diversas empresas dos setores financeiro e energético... no Vietnã sofreram incidentes graves de segurança da informação recentemente.