Ransomware-ul devine din ce în ce mai periculos.

Pe 21 iunie, în orașul Ho Chi Minh, filiala sudică a Asociației pentru Securitatea Informațiilor din Vietnam (VNISA Southern Branch), în colaborare cu Departamentul de Informații și Comunicații din orașul Ho Chi Minh, a organizat un seminar intitulat „Ransomware – o metodă de atac care nu se demodează niciodată”, subliniind pericolul tot mai mare reprezentat de ransomware și lipsa actuală a unor soluții eficiente de prevenire.

Ransomware-ul provoacă pierderi financiare semnificative.

Dl. Ngo Vi Dong, vicepreședinte al Asociației pentru Securitatea Informațiilor din Vietnam și președinte al filialei sudice, a declarat: „Ransomware-ul reprezintă o amenințare cibernetică în creștere, care provoacă daune financiare și reputaționale semnificative companiilor. Acest atelier își propune să sublinieze și să crească gradul de conștientizare în rândul comunității de afaceri cu privire la riscurile ransomware-ului, împărtășind totodată soluții eficiente de prevenire și răspuns, contribuind la protejarea securității cibernetice pentru organizații și, într-un sens mai larg, a securității cibernetice naționale.”

Recent, au apărut o serie de atacuri ransomware, care au vizat afaceri cheie din Vietnam și au provocat daune semnificative întreprinderilor și comunității. Aceste atacuri au paralizat sistemele informatice, au perturbat operațiunile și activitățile comerciale și au dus la pierderi financiare substanțiale.

Multe companii mari, precum PVOIL și VNDIRECT, au fost atacate. Cel mai recent incident a implicat atacul ransomware al Poștei Vietnamului în iunie 2024, provocând daune materiale semnificative și perturbări ale activității. În primele trei luni ale anului 2024, Centrul Național de Monitorizare a Securității Cibernetice (NCSC) a înregistrat peste 13.000 de incidente de securitate a informațiilor legate de ransomware.

„Atunci când sunt atacate de ransomware, companiile sunt obligate să plătească răscumpărări mari pentru a recupera datele și a restaura sistemele, erodând încrederea clienților și a partenerilor. Daunele nu se limitează la pierderi economice , ci au și efecte pe termen lung asupra reputației și competitivității companiilor vietnameze pe piața internațională”, a declarat la conferință Dr. Pham Van Hau, membru al Consiliului Executiv al Filialei Sudice a VNISA, director al Centrului de Securitate Cibernetică de la Universitatea Națională Vietnam din Ho Chi Minh City.

Potrivit domnului La Manh Cuong, vicepreședinte de cercetare și dezvoltare și director general al OPSWAT Vietnam, principalul motiv pentru care afacerile din Vietnam devin ținte ale infractorilor cibernetici este pregătirea inadecvată a sistemelor de apărare în domeniul securității cibernetice. Majoritatea afacerilor din Vietnam nu au investit suficiente resurse pentru a implementa măsuri de securitate eficiente. În plus, utilizarea de software nelicențiat, lipsa actualizărilor regulate și conștientizarea insuficientă a securității cibernetice în cadrul comunității de afaceri contribuie, de asemenea, la creșterea riscului de atacuri.

Găsiți soluții pentru a preveni ransomware-ul.

Experții consideră că majoritatea atacurilor ransomware din prezent implică furtul de date personale sau comerciale sensibile în scopul extorcării. Aceasta înseamnă că au motive și scopuri foarte clare, ceea ce face ca ransomware-ul să fie o amenințare semnificativă la adresa reputației și a finanțelor.

În plus, atacatorii explorează modalități de a utiliza inteligența artificială pentru a automatiza și accelera atacurile, a crea programe malware mai eficiente și a efectua atacuri de tip phishing prin e-mail. Odată cu dezvoltarea dispozitivelor mobile conectate și a Internetului Lucrurilor (IoT) prin 5G, infractorii cibernetici combină acest lucru cu potențialul unor atacuri cibernetice și mai mari în viitor.

„Pentru a preveni atacurile ransomware înainte ca o afacere să fie atacată, este esențial să se implementeze o soluție de securitate completă bazată pe o filozofie zero-trust pentru a proteja eficient securitatea cibernetică a organizației lor. Companiile ar trebui să aplice simultan tehnologii avansate de securitate pentru sistemele de rețea critice, cum ar fi tehnologiile Content Data Reprocessing (CDR), Multiscanning și Data Leak Prevention (DLP), pentru a maximiza apărarea lor în domeniul securității cibernetice. Aceste tehnologii ajută la eliminarea amenințărilor ascunse din fișiere, la detectarea și prevenirea programelor malware înainte ca acestea să aibă șansa de a se infiltra în sistem”, a declarat dl. La Manh Cuong la conferință.

Dincolo de măsurile preventive, backup-ul și protecția securizată a datelor sunt cele mai eficiente linii de apărare în lupta împotriva ransomware-ului. Dl. Tran Trung Dong, director de dezvoltare a afacerilor la Veeam, a declarat: „Recuperarea datelor nu numai din sistemele locale, ci și din cloud, sau din ambele, ajută companiile să își revină mult mai rapid.”

BA TAN