Varningsinformation om ransomware har just delats av experten Vu Ngoc Son, chef för avdelningen för teknikforskning, National Cyber ​​Security Association.

Mer specifikt, enligt Mr. Vu Ngoc Son, har en serie Double Extortion Ransomware-attacker inträffat efter varandra under bara de senaste två veckorna och detta kommer sannolikt också att vara den huvudsakliga trenden för cyberattacker under 2024. De senaste offren för denna typ av attack är Schneider Electric, Kansas City Public Transportation Authority (USA), British Library och ESO Solutions (USA).

Experter från National Cyber ​​Security Association förklarade vidare denna form av cyberattack och analyserade att dubbel ransomware är en form av "terroristattack" mot offer.

Följaktligen kommer offrets datorsystem först att saktas ner när all data blir oåtkomlig på grund av kryptering. Offret tvingas betala en lösensumma för att "återlämna" datakrypteringsnyckeln. Därefter kan hackaren fortsätta att sälja dessa data på svarta marknaden, vilket orsakar risk för dataläckage. Den sålda informationen kan innehålla känsliga uppgifter som påverkar offrets affärs- och produktionsaktiviteter.

tan cong mang 3 1.jpg
Diagram över hackarens dubbla ransomware-attack. (Foto: NCS)

I Vietnam, även om det inte finns några officiella uppgifter om en liknande incident med dubbel ransomware tidigare, måste dock systemadministratörer vara extremt vaksamma eftersom tiden nära Tet och kinesiska nyårshelgen alltid är en favorittid för hackare. Det är vid den här tiden som systemen kommer att vara "avstängda" under en längre tid, administratörer kommer inte att vara i tjänst kontinuerligt som vanligt, om de attackeras kommer det att vara svårt att upptäcka, och tiden för att hantera incidenten kommer också att vara längre eftersom det inte är möjligt att mobilisera styrkor lika snabbt som vanligt.

Enligt NCS-rapporten registrerades även många ransomware-attacker för datakryptering under 2023 med allvarliga konsekvenser. Upp till 83 000 datorer och servrar registrerades som attackerade av skadlig programvara för datakryptering, en ökning med 8,4 % jämfört med 2022.

Särskilt under fjärde kvartalet 2023 ökade antalet attacker mot skadlig kod för datakryptering kraftigt och översteg genomsnittet för årets tre första kvartal med 23 %. Vissa viktiga anläggningar registrerade också datakrypteringsattacker under denna tid. Antalet varianter av skadlig kod för datakryptering som dök upp under 2023 var 37 500, en ökning med 5,7 % jämfört med 2022.

W-tan-cong-mang-1-1pg-1.jpg
Ökningen av ransomware-attacker mot företag och organisationer förväntas bli en av de fyra informationssäkerhetstrenderna i Vietnam år 2024. (Illustration: NS)

I den nyligen publicerade rapporten om risken för informationssäkerhetsförlust i Vietnam år 2023 registrerade Viettel Cyber ​​Securitys tekniska system minst 9 ransomware-attacker riktade mot stora företag och organisationer i Vietnam. Dessa attacker krypterade hundratals GB data och utpressade minst 3 miljoner USD, vilket orsakade störningar och stora skador för de drabbade företagen och organisationerna.

Trenden med "ransomware as a Service" ökar och fokuserar på stora organisationer. De sektorer som drabbas mest av ransomware år 2023 är stora organisationer och företag, särskilt inom bank, finans, försäkring, energi...

Viettels cybersäkerhetsexperter uppgav också att ökande ransomware-attacker mot företag och organisationer är en av fyra teknik- och informationssäkerhetstrender i Vietnam år 2024. Företag runt om i världen och i Vietnam kan bli offer för ransomware. De största svagheterna som leder till ransomware-attacker mot organisationer fokuserar ofta på människor, programvarusårbarheter och digitala tillgångar på internet, såsom webbplatser och applikationer.

Åtgärder som företag vidtagit för att skydda sina organisationer mot ransomware-attacker inkluderar: Fokus på utbildning av anställda, ökad medvetenhet om attacker i form av e-postmeddelanden med falska länkar, samtidigt som identifiering av nätfiskeformulär och initial hantering av misstänkta filer ökas; Användning av dataåterställnings- och säkerhetskopieringslösningar, vilket säkerställer dataintegritet vid attacker med kryptering.

Utöver detta behöver företag också öka användningen av lösningar för informationssäkerhetsuppdateringar, såsom hotinformation, snabbt förstå attacksituationen och proaktivt reagera; fokusera på hantering av digitala tillgångar och sårbarheter, säkerställa att viktiga programvaror och sårbarhetspatchar alltid uppdateras regelbundet, minimera attackytan; distribuera dataskyddslösningar och åtkomsträttigheter genom flera autentiseringslager.

Samtidigt är det nödvändigt att planera för systemomfattande informationssäkerhetsskydd, kontinuerligt övervaka informationssäkerheten och förbereda sig för incidenthantering, inklusive skyddslösningar på alla nivåer, personalhantering och responsrutiner, samt lösningar när systemet blir måltavla för attack.

Många nya typer av skadlig kod riktad mot smartphoneanvändare kommer att dyka upp under 2024. Under 2024 förväntas smartphoneanvändare möta fler nya typer av skadlig kod som kan penetrera, utnyttja sårbarheter och ta kontroll över telefoner, inklusive enheter som kör Android- och iOS-operativsystem.