Informationsvarning om ransomware som krypterar data och kräver lösensumma har just delats av experten Vu Ngoc Son, chef för avdelningen för teknikforskning, National Cybersecurity Association.

Mer specifikt, enligt Vu Ngoc Son, har en serie dubbla utpressningsattacker med ransomware inträffat efter varandra under bara de senaste två veckorna, och detta kommer sannolikt att vara den huvudsakliga trenden för cyberattacker under 2024. De senaste offren för denna typ av attack inkluderar Schneider Electric, Kansas City Public Transportation Authority (USA), British Library och ESO Solutions (USA).

För att ytterligare förklara denna typ av cyberattack analyserade experter från National Cybersecurity Association att ransomware, som krypterar data och kräver lösensumma, är en form av "terroristattack" mot sina offer.

Följaktligen kommer offrets datorsystem först att bli tröga eftersom all data blir oåtkomlig på grund av kryptering. Offret kommer att tvingas betala en lösensumma för att återställa dekrypteringsnyckeln. Därefter kan hackaren sälja dessa data på svarta marknaden, vilket skapar en risk för dataintrång. De sålda uppgifterna kan innehålla känslig information som kan påverka offrets verksamhet och produktionsverksamhet.

tan cong mang 3 1.jpg
Diagram över en dubbel ransomware-attack iscensatt av hackare. (Bild: NCS)

I Vietnam, även om inga officiella incidenter av dubbla ransomware-attacker har registrerats nyligen, måste systemadministratörer vara extremt vaksamma eftersom perioden fram till och under kinesiskt nyår alltid är en favorittid för hackare. Under denna tid är systemen ofta "nere" under längre perioder, och administratörer är inte ständigt i tjänst som vanligt. Attacker är svårare att upptäcka, och svarstiderna på incidenter är längre på grund av oförmågan att mobilisera resurser lika snabbt som normalt.

Enligt NCS-rapporten inträffade även 2023 ett flertal ransomware-attacker med allvarliga konsekvenser. Upp till 83 000 datorer och servrar rapporterades ha attackerats av ransomware, en ökning med 8,4 % jämfört med 2022.

Särskilt under fjärde kvartalet 2023 ökade antalet ransomware-attacker kraftigt och översteg genomsnittet för de tre första kvartalen med 23 %. Flera kritiska infrastrukturer rapporterade också ransomware-attacker under denna period. Antalet ransomware-varianter som dök upp under 2023 var 37 500, en ökning med 5,7 % jämfört med 2022.

W-tan-cong-mang-1-1pg-1.jpg
Ökade ransomware-attacker riktade mot företag och organisationer förväntas vara en av de fyra viktigaste cybersäkerhetstrenderna i Vietnam år 2024. (Illustrativ bild: NS)

Enligt den nyligen publicerade rapporten från 2023 om informationssäkerhetsrisker i Vietnam registrerade Viettel Cyber ​​Securitys tekniska system minst nio ransomware-attacker riktade mot stora företag och organisationer i Vietnam. Dessa attacker krypterade hundratals GB data och utpressade minst 3 miljoner dollar, vilket orsakade betydande störningar och skador för de drabbade företagen och organisationerna.

Trenden med "ransomware as a service" ökar och fokuserar på företagsorganisationer. De sektorer som drabbades mest av ransomware år 2023 var stora organisationer och företag, särskilt inom bank, finans, försäkring och energi.

Viettels cybersäkerhetsexperter anser också att ökningen av ransomware-attacker mot företag och organisationer är en av de fyra viktigaste teknik- och informationssäkerhetstrenderna i Vietnam år 2024. Företag världen över och i Vietnam kan alla bli offer för ransomware. De största sårbarheterna som leder till ransomware-attacker mot organisationer fokuserar ofta på personalresurser, programvarusårbarheter och digitala tillgångar på internet, såsom webbplatser och applikationer.

Åtgärder som företag kan vidta för att skydda sina organisationer mot ransomware-attacker inkluderar: Fokusera på utbildning av anställda, öka medvetenheten om attacker via nätfiskemeddelanden och förbättra identifieringen av nätfiskebedrägerier och vidta initiala åtgärder mot misstänkta filer; Använda dataåterställnings- och säkerhetskopieringslösningar för att säkerställa dataintegritet i händelse av en krypteringsattack.

Dessutom behöver företag förbättra sin användning av lösningar för informationssäkerhetsövervakning, såsom hotinformation, för att snabbt identifiera attacksituationer och proaktivt reagera; fokusera på att hantera digitala tillgångar och sårbarheter, säkerställa att kritisk programvara och sårbarhetspatchar uppdateras regelbundet, minimera ytattacker; och implementera lösningar för att skydda data och åtkomst genom flera lager av autentisering.

Samtidigt är det nödvändigt att utveckla en systemomfattande informationssäkerhetsplan, kontinuerligt övervaka informationssäkerheten och förbereda sig för incidenter, inklusive skyddslösningar på olika nivåer, procedurer för att hantera och reagera på incidenter, och lösningar när systemet blir ett mål för attacker.

Många nya typer av skadlig kod riktad mot smarttelefonanvändare kommer att dyka upp under 2024. Under 2024 förväntas smarttelefonanvändare möta fler nya typer av skadlig kod som kan infiltrera, utnyttja sårbarheter och ta kontroll över sina telefoner, inklusive enheter som kör Android- och iOS-operativsystem.