Os ataques cibernéticos a sistemas no Vietnã continuam diminuindo.

O sistema técnico do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) registrou 204 ataques cibernéticos a sistemas de informação no Vietnã em outubro, uma queda de 18,4% em relação ao mês anterior e de 79,8% em relação ao mesmo período de 2023.

Assim, nos últimos 3 meses, o número de ataques cibernéticos a sistemas no Vietnã diminuiu continuamente, de 349 incidentes em agosto para 250 incidentes em setembro e diminuiu ainda mais para 204 incidentes em outubro.

No acumulado do início de 2024 até o final de outubro, o número de ataques cibernéticos a sistemas no Vietnã foi de 4.483, uma queda de mais de 57% em comparação aos primeiros 10 meses de 2023 (10.513 incidentes).

Monitoramento de segurança da informação W 1.jpg
A tendência decrescente de ataques cibernéticos a sistemas de informação no Vietnã, causando incidentes, é considerada um sinal positivo, demonstrando que as agências e unidades nacionais têm prestado mais atenção à garantia da segurança dos sistemas de informação. Foto ilustrativa: M. Quyet

A tendência decrescente de ataques cibernéticos que causam incidentes aos sistemas de informação no Vietnã, de acordo com especialistas, mostrou em parte uma mudança na conscientização e nas ações de organizações e empresas no Vietnã sobre a necessidade de garantir a segurança dos sistemas de informação.

Em um compartilhamento recente no CIO CSO Summit 2024, a Sra. Trieu Thi Thu Lan, especialista da KPMG Vietnã, disse que, por meio de ataques cibernéticos a diversas unidades no Vietnã, muitas empresas e organizações nacionais elevaram o nível de prioridade das questões de segurança e proteção da informação a um nível muito mais alto do que antes.

3 soluções para unidades responderem proativamente aos riscos

Embora o número de ataques cibernéticos a sistemas no Vietnã tenha diminuído, considera-se que a sofisticação e o perigo das campanhas de ataque estão aumentando.

De fato, nos primeiros meses deste ano, o ciberespaço do Vietnã também testemunhou importantes sistemas de informação contendo muitos dados de empresas e organizações que operam em áreas importantes como telecomunicações, energia, valores mobiliários e logística sendo atacados por ransomware.

Ataques de ransomware contra unidades no Vietnã afetaram seriamente as operações, perdas econômicas e a reputação de empresas e organizações.

De acordo com um representante do Departamento de Segurança da Informação, este é um alerta, pois os criminosos cibernéticos internacionais estão cada vez mais interessados ​​em empresas vietnamitas.

O representante do Departamento de Segurança da Informação também enfatizou que, no contexto de constante desenvolvimento e aumento das ameaças à segurança cibernética no ciberespaço, agências, organizações e empresas devem estar sempre vigilantes e melhorar constantemente sua capacidade de segurança da informação e sua habilidade de prevenir e combater ameaças.

Workshop de segurança da informação W-international 2 1.jpg
Práticas e treinamentos regulares para profissionais de segurança da informação, visando aprimorar sua capacidade de resposta e gerenciamento de ataques cibernéticos, também são medidas nas quais agências e empresas precisam se concentrar. Ilustração: Van Anh

Para responder proativamente aos riscos e ameaças à segurança da informação, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas prestem atenção à implementação de três grupos de soluções: ter um bom plano de resposta, investir adequadamente em segurança da informação e praticar regularmente planos de resposta.

Especificamente, as unidades precisam desenvolver um plano abrangente de segurança da informação para sua organização empresarial, incluindo medidas de monitoramento, detecção, proteção, resposta rápida e recuperação do sistema após incidentes.

O plano precisa ser construído em estrita conformidade com as regulamentações legais sobre segurança da informação e procedimentos quando ocorrem ataques cibernéticos para garantir atividades eficazes de resposta a incidentes, bem como as 6 soluções principais instruídas pelo Ministério da Informação e Comunicações.

“Em particular, é necessário dar atenção especial às soluções de backup de dados offline e implementar soluções para recuperação rápida em caso de problemas no sistema de informação em até 24 horas. O plano também precisa compreender e aplicar integralmente o princípio de que sistemas que não tenham sido concluídos para garantir a segurança da informação não devem ser colocados em uso”, acrescentou o representante do Departamento de Segurança da Informação.

Ao mesmo tempo, recomenda-se que o investimento em segurança da informação, incluindo investimento em ferramentas e custos regulares para segurança da informação, represente 10% do gasto total em TI e transformação digital da unidade.

Ao mesmo tempo, é necessário treinar regularmente a equipe, verificar e avaliar periodicamente a segurança da informação e organizar exercícios reais de segurança da informação para detectar vulnerabilidades de segurança no sistema de informação.

Os ataques cibernéticos estão cada vez mais focados em importantes infraestruturas de informação. Enfatizando que os ataques cibernéticos estão se concentrando em importantes infraestruturas de informação, o Diretor Adjunto do VNCERT/CC, Le Cong Phu, citou que diversas empresas financeiras e de energia... no Vietnã têm enfrentado graves incidentes de segurança da informação recentemente.