Muitos grupos de ataque de ransomware têm como alvo sistemas no Vietnã
Dados registrados do sistema técnico do Centro Nacional de Monitoramento de Segurança Cibernética NCSC, sob o Departamento de Segurança da Informação (Ministério da Informação e Comunicações), bem como do Centro Nacional de Segurança Cibernética sob A05 ( Ministério da Segurança Pública ), indicam que, recentemente, grupos de ataque de ransomware estão se concentrando em atacar organizações e empresas vietnamitas.
Desde o final de março, a partir da descoberta de ataques de ransomware em sistemas de informação no Vietnã com uma tendência crescente, nas informações atualizadas em 6 de abril, o Departamento de Segurança da Informação disse que campanhas de ataques de ransomware estão aparecendo no ciberespaço visando agências, organizações e empresas no Vietnã.
O sistema de monitoramento do NCSC também registrou que os grupos de ataque de ransomware se concentraram mais em organizações que operam nas áreas de finanças, bancos, energia, telecomunicações, etc. De fato, ataques de ransomware aos sistemas de algumas empresas vietnamitas nos últimos dias causaram danos a ativos, afetaram a reputação da marca e, principalmente, interromperam as operações comerciais dessas unidades.
Falando à margem do seminário "Prevenção de ataques de ransomware", realizado em 5 de abril, o Sr. Pham Thai Son, vice-diretor do NCSC, ao analisar e identificar as causas e alvos de ataques recentes a sistemas de informação no Vietnã, o Departamento de Segurança da Informação descobriu que muitos grupos de ataque diferentes escolheram como alvo os sistemas de organizações e empresas nacionais, como Lockbit, Blackcat, Mallox...
O representante do NCSC também afirmou que, embora os ataques de ransomware já existam há muito tempo, a sofisticação, a complexidade e o profissionalismo dos grupos de ataque são agora muito maiores do que antes. Enquanto isso, embora o Vietnã esteja acelerando a transformação digital, muitas atividades estão migrando para o ambiente digital; porém, ainda existem muitas organizações e empresas nacionais que não garantiram totalmente a segurança de seus sistemas de informação, tornando-os alvos fáceis para grupos de hackers.
O Sr. Pham Thai Son também informou que o Departamento de Segurança da Informação emite regularmente e continuamente alertas sobre novas vulnerabilidades e novas tendências de ataque para agências, organizações e empresas, para que as unidades possam se atualizar e lidar com os erros prontamente. No entanto, a realidade é que muitas organizações e empresas não têm realmente prestado atenção ao tratamento desses problemas, nem investido adequadamente para garantir a segurança da informação.
De acordo com as estatísticas, depois de mais de 7 anos desde que a Lei de Segurança da Informação de Rede e o Decreto 85 sobre garantia da segurança do sistema de informação por nível entraram em vigor, até agora, mais de 33% dos sistemas de informação de agências estatais não concluíram a aprovação dos níveis de segurança do sistema de informação, e a taxa de sistemas que implementaram totalmente as medidas de proteção de acordo com os documentos de nível propostos é ainda menor, apenas cerca de 20%.
Compartilhando a mesma opinião, o representante do Centro Nacional de Segurança Cibernética, Departamento A05, também declarou: "A situação da segurança cibernética no Vietnã está se tornando cada vez mais complexa, com a frequência dos ataques aumentando e os danos também. Há cerca de 2 a 3 anos, hackers que roubavam de 40 a 50 bilhões de VND eram considerados um grande prejuízo, mas agora há ataques cibernéticos que causam danos de até 200 bilhões de VND."
Enfatizando que o Vietnã está se transformando digitalmente ativamente, mas muitas organizações não deram a devida atenção à segurança da rede, o representante do Centro Nacional de Segurança Cibernética também destacou uma série de ataques sérios a unidades nas áreas de comunicações, energia, bancos e finanças, intermediários de pagamento e valores mobiliários que ocorreram no ciberespaço do Vietnã de setembro de 2022 a abril de 2024, com um aumento na escala e na frequência dos ataques.
Pagar resgate por dados criaria um mau precedente
Notavelmente, embora todos concordem sobre o nível extremamente perigoso dos ataques de ransomware, porque uma vez que os dados são criptografados, quase não há chance de descriptografá-los e a taxa de recuperação é quase zero, os especialistas ainda recomendam que agências e organizações não paguem hackers para resgatar dados criptografados.
Um representante do Centro Nacional de Segurança Cibernética disse que as partes participantes da iniciativa mundial anti-ransomware concordaram que era necessário incentivar as unidades a não pagar porque isso criaria demanda, estimulando os grupos de ataque cibernético a se concentrarem mais nos ataques.
“Se as unidades forem resilientes a ataques, a motivação dos grupos de hackers diminuirá. Em março passado, uma unidade no Vietnã pagou um resgate para restaurar o sistema. Alertamos que isso abre um precedente ruim para essa empresa e outras unidades no mercado. Atualmente, não há regulamentações específicas, portanto, pagar ou não o resgate pelos dados ainda é uma decisão da empresa ou organização”, disse um representante do Centro Nacional de Segurança Cibernética.
Falando aos repórteres do VietNamNet sobre o assunto, o especialista Vu Ngoc Son, diretor técnico da NCS Company, também disse: A tendência geral no mundo é tentar não pagar resgate aos hackers, para não criar um precedente ruim, porque essa ação pode encorajar os hackers a atacar outros alvos no país ou encorajar outros grupos de hackers a continuar atacando empresas e organizações que pagam resgate.
A recomendação geral de autoridades e especialistas é que empresas e organizações precisam "prevenir em vez de lutar" ao enfrentar ataques de ransomware. No "Manual para prevenir e minimizar riscos de ataques de ransomware", lançado em 6 de abril, o Departamento de Segurança da Informação recomendou 9 medidas para que as empresas previnam proativamente esse tipo perigoso de ataque.
Fonte
Comentário (0)