Multe grupuri de atac ransomware vizează sistemele din Vietnam

Datele înregistrate din sistemul tehnic al Centrului Național de Monitorizare a Securității Cibernetice (NCSC) din cadrul Departamentului pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor), precum și al Centrului Național de Securitate Cibernetică din cadrul A05 ( Ministerul Securității Publice ), indică faptul că, în ultima vreme, grupurile de atac ransomware se concentrează pe atacarea organizațiilor și afacerilor vietnameze.

De la sfârșitul lunii martie, de la descoperirea atacurilor ransomware asupra sistemelor informatice din Vietnam, cu o tendință crescătoare, în informațiile actualizate din 6 aprilie, Departamentul pentru Securitatea Informațiilor a declarat că apar campanii de atacuri ransomware în spațiul cibernetic, vizând agenții, organizații și companii din Vietnam.

Sistemul de monitorizare al NCSC a înregistrat, de asemenea, că grupurile de atac ransomware s-au concentrat mai mult asupra organizațiilor care operează în domeniile finanțe, bancar, energie, telecomunicații etc. De fapt, atacurile ransomware asupra sistemelor unor întreprinderi vietnameze din ultimele zile au cauzat daune activelor, au afectat reputația mărcii și, în special, au perturbat operațiunile comerciale ale acestor unități.

W-pham-thai-son-ncsc-1.jpg
Directorul adjunct al NCSC, Pham Thai Son, a declarat că multe organizații și întreprinderi vietnameze nu au asigurat pe deplin securitatea sistemelor lor informatice în conformitate cu reglementările. Foto: Le Anh Dung

În marja seminarului „Prevenirea atacurilor ransomware” desfășurat pe 5 aprilie, dl. Pham Thai Son, director adjunct al NCSC, a constatat, prin analizarea și identificarea cauzelor și țintelor atacurilor recente asupra sistemelor informatice din Vietnam, că numeroase grupuri de atac au ales să vizeze sistemele organizațiilor și companiilor interne, cum ar fi Lockbit, Blackcat, Mallox...

Reprezentantul NCSC a mai spus că, deși atacurile ransomware există de mult timp, sofisticarea, complexitatea și profesionalismul grupurilor de atac sunt acum mult mai mari decât înainte. Între timp, deși Vietnamul accelerează transformarea digitală, multe activități se mută în mediul digital; însă există încă multe organizații și companii interne care nu au asigurat pe deplin securitatea sistemelor lor informatice, ceea ce face ca aceste sisteme să devină ținte ușoare pentru grupurile de hackeri.

Dl. Pham Thai Son a mai spus că Departamentul pentru Securitatea Informațiilor emite în mod regulat și continuu avertismente cu privire la noile vulnerabilități și noile tendințe de atac către agenții, organizații și companii, astfel încât unitățile să poată actualiza și gestiona erorile prompt. Cu toate acestea, realitatea este că multe organizații și companii nu au acordat cu adevărat atenție gestionării acestora și nici nu au investit corespunzător pentru a asigura securitatea informațiilor.

Conform statisticilor, după mai bine de 7 ani de la intrarea în vigoare a Legii privind securitatea rețelelor de informații și a Decretului 85 privind asigurarea securității sistemelor informatice pe niveluri, până în prezent, peste 33% din sistemele informatice ale agențiilor de stat nu au finalizat aprobarea nivelurilor de securitate ale sistemelor informatice, iar rata sistemelor care au implementat integral măsurile de protecție conform documentelor de nivel propuse este chiar mai mică, doar aproximativ 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Conform statisticilor Centrului Național de Securitate Cibernetică, recent au avut loc o serie de atacuri grave asupra sistemelor din Vietnam.

Împărtășind aceeași opinie, reprezentantul Centrului Național de Securitate Cibernetică, Departamentul A05, a declarat: „Situația securității și siguranței cibernetice în Vietnam devine din ce în ce mai complicată, frecvența atacurilor crescând, iar pagubele devenind, de asemenea, mai mari. În urmă cu aproximativ 2-3 ani, hackerii care furau 40-50 de miliarde de VND erau considerați foarte mari, dar acum există atacuri cibernetice care provoacă pagube de până la 200 de miliarde de VND.”

Subliniind faptul că Vietnamul se transformă activ din punct de vedere digital, dar multe organizații nu au acordat atenția cuvenită siguranței și securității rețelelor, reprezentantul Centrului Național de Securitate Cibernetică a subliniat, de asemenea, o serie de atacuri grave asupra unităților din domeniile comunicațiilor, energiei, sistemului bancar și financiar, intermediarilor de plăți și valorilor mobiliare, care au avut loc în spațiul cibernetic al Vietnamului în perioada septembrie 2022-aprilie 2024, cu o creștere a amplorii și frecvenței atacurilor.

Plata unei răscumpărări pentru date ar crea un precedent negativ

În mod special, deși toți sunt de acord asupra nivelului extrem de periculos al atacurilor ransomware, deoarece odată ce datele sunt criptate, nu există aproape nicio șansă de decriptare a acestora, iar rata de recuperare este aproape zero, experții recomandă totuși ca agențiile și organizațiile să nu plătească hackerii pentru a răscumpăra datele criptate.

Un reprezentant al Centrului Național pentru Securitate Cibernetică a declarat că părțile care participă la inițiativa anti-ransomware la nivel mondial au fost de acord că este necesar să se încurajeze unitățile să nu plătească, deoarece acest lucru ar crea cerere, stimulând grupurile de atacuri cibernetice să se concentreze mai mult pe atacuri.

„Dacă unitățile sunt rezistente la atacuri, motivația grupurilor de hackeri va scădea. În martie anul trecut, o unitate din Vietnam a plătit o răscumpărare pentru a restaura sistemul. Am avertizat că acest lucru creează un precedent negativ pentru acea afacere și pentru alte unități de pe piață. În prezent, nu există reglementări specifice, așa că plata sau nu a răscumpărării pentru date rămâne în continuare la latitudinea afacerii sau organizației”, a declarat un reprezentant al Centrului Național de Securitate Cibernetică.

atac ransomware 01.jpg
Experții avertizează, de asemenea, că, chiar dacă firmele plătesc hackerii pentru cheia de decriptare, tot nu își pot recupera datele. Ilustrație: ivanti.com

Într-o discuție cu reporterii VietNamNet despre această problemă, expertul Vu Ngoc Son, director tehnic al companiei NCS, a mai spus: „Tendința generală în lume este de a încerca să nu plătească răscumpărare hackerilor, de a nu crea un precedent negativ, deoarece această acțiune poate încuraja hackerii să atace alte ținte din țară sau poate încuraja alte grupuri de hackeri să continue să atace afacerile și organizațiile care plătesc răscumpărare.”

Sfatul general al autorităților și experților este că întreprinderile și organizațiile trebuie să „prevină mai degrabă decât să lupte” atunci când se confruntă cu atacuri ransomware. În „Manualul pentru prevenirea și minimizarea riscurilor generate de atacurile ransomware”, lansat pe 6 aprilie, Departamentul pentru Securitatea Informațiilor a recomandat 9 măsuri pentru întreprinderi pentru a preveni proactiv acest tip periculos de atac.

Companiile vietnameze trebuie să „activeze modul de urgență” după incidentele ransomware de la VNDIRECT și PVOIL. Deși nu există dovezi că există o campanie de atacuri ransomware care vizează companiile vietnameze, experții spun că firmele și organizațiile trebuie în continuare să prioritizeze urgent și imediat o serie de lucruri pentru a proteja sistemele importante.