Muitos grupos de ransomware têm como alvo sistemas no Vietnã.

Os dados registrados pelo sistema técnico do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), subordinado ao Departamento de Segurança da Informação (Ministério da Informação e Comunicações), bem como pelo Centro Nacional de Segurança Cibernética (A05), subordinado ao Ministério da Segurança Pública , indicam que, recentemente, grupos de ataques de ransomware têm se concentrado em atacar organizações e empresas vietnamitas.

Desde o final de março, o número de ataques de ransomware contra sistemas de informação no Vietnã vem aumentando, mas, segundo informações atualizadas em 6 de abril, o Departamento de Segurança da Informação afirmou que campanhas de ataques de ransomware estão surgindo no ciberespaço, visando agências, organizações e empresas no Vietnã.

O sistema de monitoramento do NCSC também registrou que os grupos de ataques de ransomware se concentraram mais em organizações que atuam nos setores financeiro, bancário, de energia, de telecomunicações, etc. De fato, os ataques de ransomware aos sistemas de algumas empresas vietnamitas nos últimos dias causaram danos a ativos, afetaram a reputação da marca e, principalmente, interromperam as operações comerciais dessas unidades.

W-pham-thai-son-ncsc-1.jpg
O vice-diretor do NCSC, Pham Thai Son, afirmou que muitas organizações e empresas vietnamitas não garantiram de forma completa e adequada a segurança de seus sistemas de informação. Foto: Le Anh Dung

Em declarações feitas à margem do debate "Prevenção de ataques de ransomware", realizado em 5 de abril, o Sr. Pham Thai Son, Diretor Adjunto do NCSC (Centro Nacional de Segurança Cibernética do Vietnã), afirmou que, por meio da análise e identificação das causas e alvos de ataques recentes a sistemas de informação no Vietnã, o Departamento de Segurança da Informação constatou a existência de diversos grupos de ataque visando os sistemas de organizações e empresas nacionais, como Lockbit, Blackcat, Mallox...

Um representante do NCSC também afirmou que, embora os ataques de ransomware existam há muito tempo, a sofisticação, a complexidade e o profissionalismo dos grupos atacantes são agora muito maiores do que antes. Ao mesmo tempo, embora o Vietnã esteja acelerando a transformação digital, com muitas atividades migrando para o ambiente digital, ainda existem muitas organizações e empresas nacionais que não garantiram totalmente a segurança de seus sistemas de informação, tornando-os alvos fáceis para grupos de hackers.

O Sr. Pham Thai Son também compartilhou que o Departamento de Segurança da Informação emite regularmente e continuamente alertas sobre novas vulnerabilidades e tendências de ataques para agências, organizações e empresas, para que possam atualizar e corrigir erros em tempo hábil. No entanto, a realidade é que muitas organizações e empresas não têm dado a devida atenção à correção desses problemas, nem investido adequadamente em segurança da informação.

Segundo as estatísticas, mais de sete anos após a entrada em vigor da Lei de Segurança da Informação em Rede e do Decreto 85 sobre a garantia da segurança dos sistemas de informação por níveis, mais de 33% dos sistemas de informação de órgãos estatais ainda não concluíram a aprovação dos níveis de segurança, e a taxa de sistemas que implementaram integralmente as medidas de proteção de acordo com os documentos de nível propostos é ainda menor, de apenas cerca de 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Segundo estatísticas do Centro Nacional de Segurança Cibernética, ocorreram recentemente diversos ataques graves a sistemas no Vietnã.

Compartilhando da mesma opinião, o representante do Centro Nacional de Segurança Cibernética, Departamento A05, também comentou: A situação da segurança cibernética no Vietnã está se tornando cada vez mais complexa, com o aumento da frequência de ataques e dos prejuízos. Há cerca de 2 a 3 anos, um roubo de 40 a 50 bilhões de VND era considerado um valor muito alto, mas agora os ataques cibernéticos causam prejuízos de até 200 bilhões de VND.

Ressaltando que o Vietnã está passando por uma transformação digital ativa, mas que muitas organizações não têm dado a devida atenção à segurança da rede, o representante do Centro Nacional de Segurança Cibernética também apontou uma série de ataques graves contra unidades nos setores de comunicações, energia, bancos e finanças, intermediários de pagamento e valores mobiliários, ocorridos no ciberespaço vietnamita entre setembro de 2022 e abril de 2024, com um aumento na escala e na frequência dos ataques.

Pagar resgate por dados criaria um precedente perigoso.

Vale ressaltar que, embora todos concordem com o nível extremamente perigoso dos ataques de ransomware, visto que, uma vez criptografados os dados, quase não há chance de descriptografá-los e a taxa de recuperação é praticamente zero, os especialistas ainda recomendam que agências e organizações não paguem resgate a hackers por dados criptografados.

Um representante do Centro Nacional de Segurança Cibernética afirmou que todas as partes participantes da iniciativa mundial contra ransomware concordaram com a necessidade de incentivar as vítimas a não pagarem o resgate, pois isso criaria demanda, estimulando os grupos de cibercriminosos a intensificarem seus ataques.

“Se os sistemas forem resistentes a ataques, a motivação dos grupos de hackers diminuirá. Em março passado, uma empresa no Vietnã pagou um resgate para restaurar o sistema. Alertamos que isso cria um precedente perigoso para essa empresa e outras no mercado. Atualmente, não existem regulamentações específicas, portanto, pagar ou não um resgate pelos dados ainda é uma escolha da empresa ou organização”, disse um representante do Centro Nacional de Segurança Cibernética.

Ataque de ransomware 01.jpg
Especialistas também alertam que, mesmo que as empresas paguem aos hackers pela chave de descriptografia, ainda assim não conseguirão recuperar seus dados. Ilustração: ivanti.com

Em conversa com um repórter do VietNamNet sobre o assunto, o especialista Vu Ngoc Son, Diretor Técnico da NCS Company, também afirmou: A tendência geral no mundo é evitar o pagamento de resgate a hackers, para não criar um precedente negativo, pois essa ação pode encorajar os hackers a atacar outros alvos no país ou incentivar outros grupos de hackers a continuarem atacando empresas e organizações que pagam resgate.

A recomendação geral das autoridades e especialistas é que empresas e organizações precisam "prevenir em vez de combater" ataques de ransomware. No "Manual para prevenção e minimização de riscos de ataques de ransomware", lançado em 6 de abril, o Departamento de Segurança da Informação recomendou nove medidas para que as empresas previnam proativamente esse tipo perigoso de ataque.

Empresas vietnamitas precisam "ativar o modo de emergência" após incidentes de ransomware na VNDIRECT e na PVOIL. Embora não haja evidências de uma campanha de ataques de ransomware visando empresas vietnamitas, especialistas afirmam que empresas e organizações ainda precisam priorizar com urgência uma série de medidas para proteger seus sistemas críticos.