Atacurile ransomware vor continua să crească

Principalele ținte ale atacurilor sunt instituțiile financiare și de valori mobiliare.

Conform informațiilor furnizate de experți la seminarul „Prevenirea atacurilor ransomware” organizat de Vietnam ICT Press Club în colaborare cu Asociația Națională de Securitate Cibernetică pe 5 aprilie, de la începutul anului 2023, au avut loc peste 13.750 de atacuri cibernetice asupra sistemelor informatice din Vietnam, provocând incidente. În special, numai în primele 3 luni ale acestui an, numărul atacurilor cibernetice asupra sistemelor informatice din Vietnam a fost de 2.323.

În mod special, în ultima vreme, multe companii vietnameze, precum VNDirect, PVOIL..., au raportat în mod repetat că au fost atacate cu criptarea datelor. Când a avut loc acest incident, forțele funcționale pentru siguranța și securitatea rețelei, principala forță fiind A05 ( Ministerul Securității Publice ) și Departamentul de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor), împreună cu experți, au sprijinit activ aceste companii pentru a depăși și a gestiona incidentele.

Faptul că organizațiile și companiile vietnameze s-au confruntat în mod continuu cu atacuri ransomware în ultima vreme face ca multe agenții și unități să se îngrijoreze de o campanie de atacuri ransomware care vizează sistemele informatice interne.

Experți și vorbitori care participă la discuție. Foto: Nguyen Quyet

Dl. Nguyen Viet Phu, președintele Clubului de Presă ICT din Vietnam, a declarat: „Atacurile ransomware nu reprezintă o formă nouă de atac cibernetic, dar au devenit destul de populare în ultimii ani. Atacurile ransomware au devenit acum o problemă comună pentru toate companiile și organizațiile din întreaga lume, în special pentru instituțiile financiare, băncile sau unitățile care gestionează și procesează o mulțime de date ale utilizatorilor. Această problemă reprezintă o problemă pentru companii, în ceea ce privește consolidarea securității și protejarea siguranței sistemelor informatice.”

Asociația Națională pentru Securitate Cibernetică a declarat că, ca răspuns la această problemă, Departamentul pentru Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie (Ministerul Securității Publice) a condus proactiv și a coordonat cu Departamentul pentru Securitatea Informațiilor ( Ministerul Informațiilor și Comunicațiilor ) agențiile relevante pentru a coordona investigațiile, a îndruma agențiile și întreprinderile să remedieze prompt și să readucă rapid sistemele informatice la funcționare normală și a limita consecințele daunelor aduse agențiilor și întreprinderilor. Rezultatele investigațiilor și gestionării atacurilor de criptare a datelor arată că metodele și trucurile acestui grup criminal sunt extrem de sofisticate și periculoase, iar scenariile de atac ale grupului de hackeri prezintă multe asemănări.

Cu toate acestea, potrivit domnului Pham Thai Son - director adjunct al Centrului Național de Monitorizare a Securității Cibernetice (Ministerul Informațiilor și Comunicațiilor), este îngrijorător faptul că, deși agențiile de securitate cibernetică au avertizat în repetate rânduri, conștientizarea rolului și importanței asigurării siguranței și securității cibernetice de către majoritatea proprietarilor de sisteme informatice este încă limitată. Aceasta duce la o capacitate de răspuns scăzută și la capacitatea de a gestiona și remedia incidentele împotriva atacurilor cibernetice.

Împărtășind aceeași opinie, locotenent-colonelul Le Xuan Thuy, directorul Centrului Național de Securitate Cibernetică, Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie, Ministerul Securității Publice, a evaluat că monitorizarea securității informațiilor 24/7 nu este, în general, efectuată în mod regulat de către organizații și companii. Chiar și organizațiile și companiile mari sunt încă neglijente.

Având în vedere că nu se investește sincron în sisteme IT importante, nu sunt monitorizate și actualizate periodic, există breșe de securitate..., care devin puncte slabe pentru atacurile hackerilor.

Atacurile ransomware vor continua să crească

Asociația Națională pentru Securitate Cibernetică (National Cyber ​​Security Association) prevede că, în perioada următoare, grupurile de hackeri își vor intensifica atacurile cibernetice cu ransomware, vizând agenții cheie, organizații economice, financiare și energetice și vor continua să se dezvolte într-un mod complex. Nu este imposibil ca atacurile malware să fi fost profund înrădăcinate în sistemele informatice.

Dl. Vu Ngoc Son - Director Tehnic al Societății Naționale de Tehnologie pentru Securitate Cibernetică (NCS) - Șeful Departamentului de Cercetare Tehnologică al Asociației Naționale de Securitate Cibernetică, a comentat că forma atacurilor hackerilor este relativ similară, toate fiind atacuri locale, care durează o perioadă de timp, iar apoi datele sunt criptate pentru răscumpărare. Cu toate acestea, tehnicile de atac utilizate în aceste cazuri nu sunt aceleași, așa că este posibil ca acestea să fie atacuri comise de diferite grupuri de criminalitate cibernetică. Nu există dovezi că aceasta este o campanie organizată. Totuși, această posibilitate nu poate fi exclusă, deoarece incidentele s-au produs consecutiv într-o perioadă relativ scurtă de timp.

Dl. Vu Ngoc Son - Director Tehnic al Societății Naționale pe Acțiuni pentru Tehnologia Securității Cibernetice. Fotografie: Nguyen Quyet

Confruntat cu această problemă, Departamentul pentru Securitatea Informațiilor a solicitat agențiilor, organizațiilor și întreprinderilor să se concentreze pe implementarea unui număr de alte sarcini în perioada următoare, cum ar fi: revizuirea și organizarea implementării asigurării securității informațiilor la toate nivelurile; organizarea implementării eficiente, substanțiale, regulate și continue a activității de asigurare a securității informațiilor conform modelului cu 4 niveluri; dezvoltarea de planuri de răspuns la incidente pentru sistemele informatice aflate în administrare; implementarea de planuri pentru efectuarea periodică de copii de rezervă ale sistemelor și datelor importante în vederea restaurării prompte în cazul unor atacuri de criptare a datelor...

În plus, investițiile în soluții de securitate necesită sincronizare și coordonare între agențiile, organizațiile și companiile interne și internaționale pentru a îmbunătăți calitatea și eficiența.

Duc Hiep