Numeroase grupuri de atac ransomware vizează sistemele din Vietnam.

Datele înregistrate din sistemele tehnice ale Centrului Național de Monitorizare a Securității Cibernetice (NCSC) din cadrul Departamentului pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor), precum și ale Centrului Național de Securitate Cibernetică din cadrul A05 ( Ministerul Securității Publice ), indică faptul că, recent, grupurile de atac ransomware și-au concentrat atacurile asupra organizațiilor și întreprinderilor vietnameze.

De la sfârșitul lunii martie, în timp ce atacurile ransomware asupra sistemelor informatice din Vietnam au fost în creștere, Departamentul de Securitate Cibernetică a anunțat pe 6 aprilie că atacurile ransomware care vizează agențiile, organizațiile și companiile din Vietnam apar acum în spațiul cibernetic.

Sistemul de monitorizare al NCSC a remarcat, de asemenea, că grupurile de atac ransomware se concentrează mai mult pe organizațiile care operează în sectoarele financiar, bancar, energetic și de telecomunicații. De fapt, atacurile ransomware asupra sistemelor mai multor companii vietnameze din ultimele zile au cauzat daune activelor, au afectat reputația mărcii și, în special, au perturbat operațiunile comerciale ale acestor entități.

W-pham-thai-son-ncsc-1.jpg
Potrivit lui Pham Thai Son, director adjunct al NCSC, multe organizații și companii vietnameze nu au asigurat pe deplin și în mod corespunzător securitatea sistemelor lor informatice. (Foto: Le Anh Dung)

Vorbind în marja seminarului „Prevenirea atacurilor ransomware” desfășurat pe 5 aprilie, dl. Pham Thai Son, director adjunct al NCSC, a declarat că, prin analiza și identificarea cauzelor și țintelor atacurilor recente asupra sistemelor informatice din Vietnam, Departamentul de Securitate Cibernetică a constatat că numeroase grupuri de atac vizează sistemele organizațiilor și companiilor interne, cum ar fi Lockbit, Blackcat, Mallox etc.

Reprezentanții NCSC au declarat, de asemenea, că, deși atacurile ransomware există de mult timp, nivelul de sofisticare, complexitate și profesionalism al acestor grupuri de atac este acum mult mai ridicat decât înainte. Între timp, deși Vietnamul își accelerează transformarea digitală și multe activități se mută către mediul digital, multe organizații și companii interne încă nu își securizează în mod adecvat sistemele informatice, ceea ce le face ținte ușoare pentru grupurile de hackeri.

Dl. Pham Thai Son a mai spus că Departamentul de Securitate a Informațiilor emite în mod regulat și continuu avertismente cu privire la noile vulnerabilități și noile tendințe de atac către agenții, organizații și companii, astfel încât acestea să poată actualiza și remedia erorile prompt. Cu toate acestea, în realitate, multe organizații și companii nu au acordat cu adevărat atenție abordării acestor probleme și nici nu au investit suficient pentru a asigura securitatea informațiilor.

Conform statisticilor, după mai bine de 7 ani de la intrarea în vigoare a Legii privind securitatea cibernetică și a Decretului 85 privind asigurarea securității sistemelor informatice conform nivelurilor de securitate, peste 33% din sistemele informatice ale agențiilor de stat nu au încă finalizat aprobarea nivelurilor de securitate ale sistemelor informatice, iar procentul sistemelor care au implementat integral măsuri de protecție conform nivelului de securitate propus este chiar mai mic, doar aproximativ 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Conform statisticilor Centrului Național de Securitate Cibernetică, în Vietnam au avut loc recent mai multe atacuri grave asupra sistemelor.

Împărtășind aceeași opinie, reprezentanții Centrului Național de Securitate Cibernetică, Departamentul A05, au declarat: „Situația securității cibernetice din Vietnam devine din ce în ce mai complexă, cu o frecvență mai mare a atacurilor și pierderi mai mari. În urmă cu aproximativ 2-3 ani, furtul de 40-50 de miliarde de VND de către hackeri era considerat o sumă semnificativă, dar acum există atacuri cibernetice care provoacă pierderi de până la 200 de miliarde de VND.”

Subliniind faptul că Vietnamul trece activ printr-o transformare digitală, dar multe organizații nu au acordat suficientă atenție securității cibernetice, un reprezentant al Centrului Național de Securitate Cibernetică a subliniat, de asemenea, mai multe atacuri grave asupra entităților din sectoarele mass-media, energie, finanțe, bancar, intermediari de plăți și valori mobiliare, care au avut loc în spațiul cibernetic al Vietnamului din septembrie 2022 până în aprilie 2024, cu o creștere a amplorii și frecvenței atacurilor.

Plata unei răscumpărări pentru date va crea un precedent negativ.

În special, în ciuda evaluării comune a pericolului extrem al atacurilor ransomware - odată ce datele sunt criptate, nu există practic nicio șansă de decriptare, cu o rată de recuperare aproape de zero - experții recomandă în continuare ca agențiile și organizațiile să nu plătească hackerii pentru a răscumpăra datele criptate.

Reprezentanții Centrului Național pentru Securitate Cibernetică au declarat că toate părțile implicate în inițiativa globală anti-ransomware sunt de acord asupra necesității de a încuraja entitățile să nu plătească, deoarece acest lucru ar crea cerere și ar încuraja grupurile de atacuri cibernetice să își concentreze atacurile mai intens.

„Dacă organizațiile rămân rezistente în fața atacurilor, motivația grupurilor de hackeri va scădea. În martie anul trecut, o companie din Vietnam a plătit o răscumpărare pentru a-și restaura sistemul. Am avertizat că acest lucru ar crea un precedent negativ pentru acea companie și pentru alte afaceri de pe piață. În prezent, nu există reglementări specifice, așa că plata sau nu a unei răscumpărări pentru date rămâne o alegere pentru companii și organizații”, a declarat un reprezentant al Centrului Național de Securitate Cibernetică.

atac ransomware 01.jpg
Experții avertizează, de asemenea, că, chiar dacă firmele plătesc hackerii pentru cheia de decriptare, este posibil ca unele dintre ele să nu își recupereze datele. (Ilustrație: ivanti.com)

Într-un interviu acordat unui reporter VietNamNet despre această problemă, expertul Vu Ngoc Son, director tehnic al companiei NCS, a mai declarat: „Tendința generală la nivel mondial este de a încerca să nu plătească răscumpărare hackerilor, pentru a evita crearea unui precedent negativ, deoarece această acțiune ar putea încuraja hackerii să atace alte ținte pe plan intern sau ar putea încuraja alte grupuri de hackeri să continue să atace afacerile și organizațiile care plătesc răscumpărări.”

Sfatul general al autorităților și experților este ca întreprinderile și organizațiile să „prevină mai degrabă decât să lupte” atunci când se confruntă cu atacuri ransomware. În „Manualul privind prevenirea și atenuarea riscurilor generate de atacurile ransomware”, publicat pe 6 aprilie, Departamentul de Securitate Cibernetică a recomandat nouă măsuri pe care întreprinderile le pot lua în mod proactiv pentru a preveni acest tip periculos de atac.

Companiile vietnameze trebuie să „activeze modul de urgență” după atacul ransomware asupra VNDIRECT și PVOIL . Deși nu există încă dovezi ale unui atac ransomware în curs de desfășurare care vizează companiile vietnameze, experții consideră că firmele și organizațiile trebuie în continuare să acorde prioritate urgent anumitor măsuri pentru a-și proteja sistemele critice.