Os ataques de ransomware continuarão a aumentar

Os principais alvos de ataque são instituições financeiras e de valores mobiliários.

De acordo com informações fornecidas por especialistas no seminário "Prevenção de ataques de ransomware", organizado pelo Vietnam ICT Press Club em colaboração com a Associação Nacional de Segurança Cibernética em 5 de abril, desde o início de 2023, ocorreram mais de 13.750 ataques cibernéticos a sistemas de informação no Vietnã, causando incidentes. Em particular, somente nos primeiros 3 meses deste ano, o número de ataques cibernéticos a sistemas de informação no Vietnã foi de 2.323.

Notavelmente, recentemente, muitas empresas vietnamitas, como a VNDirect, a PVOIL... relataram repetidamente ataques com criptografia de dados. Quando este incidente ocorreu, as forças funcionais de segurança de rede, sendo a principal a A05 ( Ministério da Segurança Pública ) e o Departamento de Segurança da Informação (Ministério da Informação e Comunicações), juntamente com especialistas, têm apoiado ativamente essas empresas para superar e lidar com os incidentes.

O fato de organizações e empresas vietnamitas terem enfrentado ataques de ransomware continuamente ultimamente está deixando muitas agências e unidades preocupadas com a possibilidade de uma campanha de ataque de ransomware visando sistemas de informação nacionais.

Especialistas e palestrantes participam do debate. Foto: Nguyen Quyet

O Sr. Nguyen Viet Phu, presidente do Vietnam ICT Press Club, afirmou: “Os ataques de ransomware não são uma forma nova de ataque cibernético, mas se tornaram bastante populares nos últimos anos. Os ataques de ransomware tornaram-se um problema comum para todas as empresas e organizações em todo o mundo, especialmente instituições financeiras, bancos ou unidades que gerenciam e processam uma grande quantidade de dados de usuários. Esse problema representa um desafio para as empresas, que precisam fortalecer a segurança e proteger a segurança dos seus sistemas de informação.”

A Associação Nacional de Segurança Cibernética afirmou que, em resposta a esta questão, o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (Ministério da Segurança Pública) presidiu e coordenou proativamente com o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) as agências relevantes para coordenar investigações, orientar agências e empresas a corrigir prontamente e restaurar rapidamente os sistemas de informação à operação normal, e limitar as consequências de danos a agências e empresas. Os resultados da investigação e do tratamento de ataques de criptografia de dados mostram que os métodos e truques desse grupo criminoso são extremamente sofisticados e perigosos, e os cenários de ataque do grupo de hackers têm muitas semelhanças.

No entanto, de acordo com o Sr. Pham Thai Son, Diretor Adjunto do Centro Nacional de Monitoramento de Segurança Cibernética (Ministério da Informação e Comunicações), é preocupante que, embora as agências de segurança cibernética tenham alertado repetidamente, a conscientização sobre o papel e a importância de garantir a segurança cibernética e a proteção da maioria dos proprietários de sistemas de informação ainda seja limitada. Isso leva à baixa capacidade de resposta e à baixa capacidade de lidar e corrigir incidentes contra ataques cibernéticos.

Compartilhando a mesma opinião, o Tenente-Coronel Le Xuan Thuy, Diretor do Centro Nacional de Segurança Cibernética do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia do Ministério da Segurança Pública, avaliou que o trabalho de monitoramento de segurança da informação 24 horas por dia, 7 dias por semana, geralmente não é realizado regularmente por organizações e empresas. Mesmo grandes organizações e empresas ainda são negligentes.

Como os sistemas de TI importantes não recebem investimentos sincronizados, não são monitorados e atualizados regularmente, há falhas de segurança..., tornando-se pontos fracos para ataques de hackers.

Os ataques de ransomware continuarão a aumentar

A Associação Nacional de Segurança Cibernética prevê que, nos próximos tempos, grupos de hackers aumentarão os ataques cibernéticos usando ransomware, visando agências importantes, organizações econômicas, financeiras e de energia, e continuarão a se desenvolver de forma complexa. Não é impossível que ataques de malware estejam profundamente enraizados em sistemas de informação.

O Sr. Vu Ngoc Son, Diretor Técnico da National Cyber ​​Security Technology Joint Stock Company (NCS), Chefe do Departamento de Pesquisa Tecnológica da National Cyber ​​​​Security Association, comentou que a forma dos ataques hackers é relativamente semelhante: todos são ataques locais, com duração de um período específico, que posteriormente criptografam os dados para obter resgate. No entanto, as técnicas de ataque dos casos não são as mesmas, sendo possível que se trate de ataques de diferentes grupos criminosos cibernéticos. Não há evidências de que se trate de uma campanha organizada. No entanto, essa possibilidade não pode ser descartada, pois os incidentes ocorreram consecutivamente em um período relativamente curto.

Sr. Vu Ngoc Son - Diretor Técnico da National Cyber ​​Security Technology Joint Stock Company. Foto: Nguyen Quyet

Diante desse problema, o Departamento de Segurança da Informação solicitou que agências, organizações e empresas se concentrem na implementação de uma série de outras tarefas no futuro próximo, como: revisar e organizar a implementação da garantia de segurança da informação em todos os níveis; organizar a implementação eficaz, substancial, regular e contínua do trabalho de garantia de segurança da informação de acordo com o modelo de 4 camadas; desenvolver planos de resposta a incidentes para sistemas de informação sob gerenciamento; implementar planos para fazer backup periódico de sistemas e dados importantes para restauração imediata quando ocorrerem ataques de criptografia de dados...

Além disso, investir em soluções de segurança exige sincronização e coordenação entre agências, organizações e empresas nacionais e internacionais para melhorar a qualidade e a eficiência.

Duc Hiep