Många ransomware-attackgrupper riktar in sig på system i Vietnam

Data som registrerats från det tekniska systemet hos National Cyber ​​Security Monitoring Center NCSC under avdelningen för informationssäkerhet (ministeriet för information och kommunikation) samt National Cyber ​​Security Center under A05 ( ministeriet för offentlig säkerhet ) tyder alla på att ransomware-attackgrupper på senare tid har fokuserat på att attackera vietnamesiska organisationer och företag.

Sedan slutet av mars, från upptäckten av ransomware-attacker mot informationssystem i Vietnam med en ökande trend, meddelade informationen från den 6 april att ransomware-attackkampanjer dyker upp i cyberrymden riktade mot myndigheter, organisationer och företag i Vietnam.

NCSC:s övervakningssystem registrerade också att ransomware-attackgrupper fokuserade mer på organisationer som är verksamma inom finans, bank, energi, telekommunikation etc. Faktum är att ransomware-attacker mot systemen hos vissa vietnamesiska företag de senaste dagarna har orsakat skador på tillgångar, påverkat varumärkesrykte och särskilt stört dessa enheters affärsverksamhet.

W-pham-thai-son-ncsc-1.jpg
NCSC:s biträdande direktör Pham Thai Son sade att många vietnamesiska organisationer och företag inte helt har säkerställt säkerheten för sina informationssystem i enlighet med föreskrifterna. Foto: Le Anh Dung

I samband med seminariet "Förebyggande av ransomware-attacker" som hölls den 5 april, fann Pham Thai Son, biträdande direktör för NCSC, genom att analysera och identifiera orsakerna till och målen för de senaste attackerna mot informationssystem i Vietnam att många olika attackgrupper har valt att rikta in sig på systemen hos inhemska organisationer och företag som Lockbit, Blackcat, Mallox...

NCSC-representanten sa också att även om ransomware-attacker har funnits länge, är attackgruppernas sofistikering, komplexitet och professionalism nu mycket högre än tidigare. Samtidigt, även om Vietnam accelererar digital transformation, flyttar många aktiviteter till den digitala miljön; men det finns fortfarande många inhemska organisationer och företag som inte helt har säkerställt säkerheten i sina informationssystem, vilket gör systemen till enkla måltavlor för hackergrupper.

Pham Thai Son berättade också att informationssäkerhetsavdelningen regelbundet och kontinuerligt utfärdar varningar om nya sårbarheter och nya attacktrender till myndigheter, organisationer och företag så att enheterna kan uppdatera och hantera fel snabbt. Verkligheten är dock att många organisationer och företag inte riktigt har uppmärksammat hanteringen av dem, och inte heller har investerat ordentligt i informationssäkerheten.

Enligt statistik har mer än 33 % av statliga myndigheters informationssystem, mer än sju år efter att lagen om nätverksinformationssäkerhet och dekret 85 om att säkerställa informationssystemsäkerhet per nivå trädde i kraft, hittills inte slutfört godkännandet av säkerhetsnivåer för informationssystem, och andelen system som fullt ut har implementerat skyddsåtgärder enligt de föreslagna nivådokumenten är ännu lägre, endast cirka 20 %.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Det har förekommit ett antal allvarliga attacker mot system i Vietnam den senaste tiden, enligt statistik från National Cyber ​​Security Center.

Representanten för National Cyber ​​Security Center, avdelning A05, delade samma åsikt och uppgav: Situationen för cybersäkerhet i Vietnam blir alltmer komplicerad, med ökande attackfrekvens och större skador. För ungefär 2-3 år sedan ansågs hackare stjäla 40-50 miljarder VND vara mycket stora, men nu finns det cyberattacker som orsakar skador på upp till 200 miljarder VND.

Representanten för National Cyber ​​Security Center betonade att Vietnam aktivt omvandlas digitalt men att många organisationer inte har ägnat tillräcklig uppmärksamhet åt nätverkssäkerhet och -trygghet, och pekade också på ett antal allvarliga attacker mot enheter inom kommunikation, energi, bank och finans, betalningsförmedlare och värdepapper som inträffade i Vietnams cyberrymd från september 2022 till april 2024, med en ökning av attackernas omfattning och frekvens.

Att betala lösensumma för data skulle skapa ett dåligt prejudikat

Det är värt att notera att även om alla är överens om den extremt farliga nivån av ransomware-attacker, eftersom när data väl är krypterade finns det nästan ingen chans att dekryptera dem, och återställningsgraden är nästan noll, rekommenderar experter fortfarande att myndigheter och organisationer inte betalar hackare för att utbetala krypterade data som lösen.

En representant för National Cyber ​​Security Center sade att parterna som deltar i det globala initiativet mot ransomware alla var överens om att det var nödvändigt att uppmuntra enheter att inte betala eftersom det skulle skapa efterfrågan och stimulera cyberattackgrupper att fokusera mer på attacker.

”Om enheterna är motståndskraftiga mot attacker kommer hackergruppernas motivation att minska. I mars förra året betalade en enhet i Vietnam en lösensumma för att återställa systemet. Vi har varnat för att detta skapar ett dåligt prejudikat för det företaget och andra enheter på marknaden. Det finns för närvarande inga specifika regleringar, så huruvida man ska betala lösensumma för data är fortfarande upp till företaget eller organisationen”, sa en representant för National Cyber ​​Security Center.

ransomware-attack 01.jpg
Experter varnar också för att även om företag betalar hackare för dekrypteringsnyckeln, kan de fortfarande inte få tillbaka sina data. Illustration: ivanti.com

I ett samtal med VietNamNet -reportrar om denna fråga sa experten Vu Ngoc Son, teknisk chef för NCS Company, också: Den allmänna trenden i världen är att försöka att inte betala lösensumma till hackare, att inte skapa ett dåligt prejudikat eftersom denna åtgärd kan uppmuntra hackare att attackera andra mål i landet eller uppmuntra andra hackergrupper att fortsätta attackera företag och organisationer som betalar lösensumma.

Det allmänna rådet från myndigheter och experter är att företag och organisationer behöver ”förebygga snarare än bekämpa” när de står inför ransomware-attacker. I ”Handboken för att förebygga och minimera risker från ransomware-attacker” som lanserades den 6 april rekommenderade informationssäkerhetsdepartementet nio åtgärder för att företag proaktivt ska kunna förhindra denna farliga typ av attack.

Vietnamesiska företag behöver "aktivera nödläge" efter ransomware-incidenter hos VNDIRECT och PVOIL . Även om det inte finns några bevis för att det finns en ransomware-attackkampanj riktad mot vietnamesiska företag, säger experter att företag och organisationer fortfarande behöver prioritera ett antal saker snarast och omedelbart för att skydda viktiga system.