Os ciberataques que utilizam ransomware continuarão a aumentar.

Os principais alvos desses ataques são instituições financeiras e de valores mobiliários.

Segundo informações apresentadas por especialistas no seminário "Prevenção de ataques de ransomware", organizado pelo Clube de Imprensa de TIC do Vietnã em colaboração com a Associação Nacional de Segurança Cibernética em 5 de abril, desde o início de 2023 até o presente momento, ocorreram mais de 13.750 ataques cibernéticos a sistemas de informação no Vietnã, causando incidentes. Destes, 2.323 incidentes de ataques cibernéticos a sistemas de informação no Vietnã ocorreram somente nos três primeiros meses deste ano.

Notavelmente, nos últimos tempos, muitas empresas vietnamitas, como a VNDirect e a PVOIL, relataram ter sido alvo de ataques de criptografia de dados. Quando esses incidentes ocorrem, as autoridades de segurança cibernética, principalmente a A05 ( Ministério da Segurança Pública ) e o Departamento de Segurança da Informação (Ministério da Informação e Comunicações), juntamente com especialistas, têm auxiliado ativamente essas empresas na resolução e solução dos problemas.

A recente onda de ataques de ransomware enfrentada por organizações e empresas vietnamitas está causando preocupação em diversas agências e organizações, levantando questões sobre a possibilidade de uma campanha de ataques de ransomware visando sistemas de informação domésticos.

Especialistas e palestrantes participando do painel de discussão. Foto: Nguyen Quyet

O Sr. Nguyen Viet Phu, Presidente do Clube de Imprensa de TIC do Vietnã, declarou: “Os ataques de ransomware não são uma forma nova de ciberataque, mas tornaram-se bastante comuns nos últimos anos. Atualmente, os ataques de ransomware se tornaram um problema comum para todas as empresas e organizações globalmente, especialmente instituições financeiras, bancos e unidades que gerenciam e processam grandes quantidades de dados de usuários. Esse problema representa um desafio para as empresas: elas precisam fortalecer a segurança e proteger a integridade de seus sistemas de informação.”

A Associação Nacional de Segurança Cibernética declarou que, em resposta a esse problema, o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (Ministério da Segurança Pública) assumiu a liderança proativa, coordenando-se com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) e outras agências relevantes para investigar e orientar órgãos e empresas a retificar prontamente a situação, restaurar rapidamente os sistemas de informação à operação normal e minimizar os danos causados ​​a órgãos e empresas. Os resultados da investigação e do tratamento dos ataques de criptografia de dados mostram que os métodos e táticas desse grupo criminoso são extremamente sofisticados e perigosos, e os cenários de ataque do grupo hacker apresentam muitas semelhanças.

No entanto, de acordo com o Sr. Pham Thai Son, Diretor Adjunto do Centro Nacional de Monitoramento de Segurança Cibernética (Ministério da Informação e Comunicações), é preocupante que, apesar dos repetidos alertas das agências de segurança cibernética, a conscientização sobre o papel e a importância de garantir a segurança cibernética entre a maioria dos proprietários de sistemas de informação permaneça limitada. Isso resulta em baixa capacidade de resposta e dificuldade em lidar com incidentes e resolvê-los diante de ataques cibernéticos.

Concordando com essa visão, a Tenente-Coronel Le Xuan Thuy, Diretora do Centro Nacional de Segurança Cibernética, Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia, Ministério da Segurança Pública, avaliou que o monitoramento contínuo da segurança da informação (24 horas por dia, 7 dias por semana) geralmente não é realizado regularmente por organizações e empresas. Mesmo grandes organizações e empresas ainda negligenciam essa prática.

Com a falta de investimento consistente, monitoramento regular e atualizações adequadas em sistemas críticos de TI, vulnerabilidades de segurança se tornam pontos fracos para ataques de hackers.

Os ciberataques que utilizam ransomware continuarão a aumentar.

A Associação Nacional de Segurança Cibernética prevê que, no próximo período, grupos de hackers aumentarão os ataques cibernéticos utilizando ransomware, visando agências críticas e organizações econômicas, financeiras e de energia. A situação continuará complexa e é possível que os ataques de ransomware estejam profundamente enraizados nos sistemas de informação.

O Sr. Vu Ngoc Son – Diretor Técnico da Companhia Nacional de Tecnologia de Segurança Cibernética (NCS) e Chefe do Comitê de Pesquisa Tecnológica da Associação Nacional de Segurança Cibernética – comentou que os métodos de ataque dos hackers são relativamente semelhantes, todos envolvendo um período de inatividade antes de criptografar os dados para exigir resgate. No entanto, as técnicas de ataque diferem, sugerindo que provavelmente se tratam de ataques realizados por diferentes grupos de cibercriminosos. Não há evidências que sugiram que seja uma campanha organizada. Contudo, essa possibilidade não pode ser descartada, considerando os incidentes consecutivos ocorridos em um período relativamente curto.

Sr. Vu Ngoc Son – Diretor Técnico da Companhia Nacional de Tecnologia de Segurança Cibernética. Foto: Nguyen Quyet

Em resposta a essa questão, o Departamento de Segurança da Informação solicitou que agências, organizações e empresas se concentrem na implementação de diversas outras tarefas no próximo período, tais como: revisar e organizar a implementação da segurança da informação de acordo com os níveis; implementar de forma eficaz, substancial, regular e contínua as medidas de segurança da informação de acordo com o modelo de 4 camadas; desenvolver planos de resposta a incidentes para os sistemas de informação sob sua gestão; e implementar um plano de backup periódico de sistemas e dados importantes para garantir a recuperação em tempo hábil em caso de ataques de criptografia de dados…

Além disso, investir em soluções de segurança exige sincronização e coordenação entre agências, organizações e empresas nacionais e internacionais para melhorar a qualidade e a eficácia.

Duque Hiep