DNVN – Die National Cyber Security Association prognostiziert, dass Hackergruppen in der kommenden Zeit ihre Cyberangriffe mit Ransomware verstärken werden und dabei wichtige Behörden sowie Wirtschafts- , Finanz- und Energieorganisationen ins Visier genommen werden.
Die wichtigsten Angriffsziele sind Finanz- und Wertpapierinstitute.
Nach Angaben von Experten auf dem Seminar „Prävention von Ransomware-Angriffen“, das vom Vietnam ICT Press Club in Zusammenarbeit mit der National Cyber Security Association am 5. April organisiert wurde, gab es seit Anfang 2023 mehr als 13,750 Cyberangriffe auf Informationssysteme in Vietnam, die zu Zwischenfällen führten. Allein in den ersten drei Monaten dieses Jahres betrug die Zahl der Cyberangriffe auf Informationssysteme in Vietnam 2.323.
In jüngster Zeit wurden zahlreiche vietnamesische Unternehmen wie VNDirect und PVOIL Opfer von Angriffen auf ihre Datenverschlüsselung. Als sich dieser Vorfall ereignete, unterstützten die für Netzwerksicherheit zuständigen Stellen, allen voran das Ministerium für öffentliche Sicherheit (A05) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), diese Unternehmen aktiv mit Experten bei der Bewältigung der Vorfälle.
Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereiten viele Behörden und Einheiten Sorgen, ob es eine Ransomware-Angriffskampagne gibt, die auf inländische Informationssysteme abzielt.
Experten und Referenten nehmen an der Diskussion teil. Foto: Nguyen Quyet
Nguyen Viet Phu, Vorsitzender des Vietnam ICT Press Club, sagte: „Ransomware-Angriffe sind keine neue Form von Cyberangriffen, haben aber in den Jahren stark an Popularität gewonnen. Sie sind mittlerweile ein weit verbreitetes Problem für Unternehmen und Organisationen weltweit, insbesondere für Finanzinstitute, Banken und Unternehmen, die große Mengen an Nutzerdaten verwalten und verarbeiten. Dies stellt Unternehmen vor die Herausforderung, die Sicherheit ihrer Informationssysteme zu erhöhen und zu schützen.“
Die National Cyber Security Association erklärte, dass die Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (Ministerium für öffentliche Sicherheit) als Reaktion auf dieses Problem proaktiv die Leitung übernommen und sich mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) sowie den zuständigen Behörden abgestimmt habe, um die Ermittlungen zu koordinieren, Behörden und Unternehmen bei der dringenden Behebung des Problems anzuleiten, die Informationssysteme schnellstmöglich wieder in den Normalbetrieb zu bringen und die Schadensfolgen für Behörden und Unternehmen zu begrenzen. Die Ergebnisse der Untersuchung und Handhabung der Datenverschlüsselungsangriffe zeigen, dass die Methoden und Tricks dieser kriminellen Gruppe äußerst raffiniert und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen.
Laut Pham Thai Son, stellvertretender Direktor des Nationalen Zentrums für Cybersicherheitsüberwachung (Ministerium für Information und Kommunikation), ist es jedoch besorgniserregend, dass trotz wiederholter Warnungen der Cybersicherheitsbehörden das Bewusstsein der meisten Informationssystembetreiber für die Rolle und Bedeutung der Cybersicherheit und -sicherheit immer noch gering ist. Dies führt zu einer geringen Reaktionsfähigkeit und der Fähigkeit, Vorfälle bei Cyberangriffen zu bewältigen und zu beheben.
Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit in der Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention im Ministerium für öffentliche Sicherheit, teilte diese Ansicht und stellte fest, dass Organisationen und Unternehmen die Informationssicherheit im Allgemeinen nicht regelmäßig rund um die Uhr überwachen. Selbst große Organisationen und Unternehmen sind nach wie vor nachlässig.
Da nicht gleichzeitig in wichtige IT-Systeme investiert wird und diese nicht regelmäßig überwacht und aktualisiert werden, entstehen Sicherheitslücken, die zu einer Schwachstelle für Hackerangriffe werden.
Ransomware-Angriffe werden weiter zunehmen
Die National Cyber Security Association prognostiziert, dass Hackergruppen in Zukunft verstärkt Cyberangriffe mit Ransomware durchführen werden. Dabei werden sie sich gegen wichtige Behörden, Wirtschafts-, Finanz- und Energieorganisationen richten und ihre Angriffe immer komplexer gestalten. Es ist nicht ausgeschlossen, dass Malware-Angriffe tief in Informationssystemen eingebettet sind.
Herr Vu Ngoc Son, Technischer Direktor der National Cyber Security Technology Joint Stock Company (NCS) und Leiter der Abteilung für Technologieforschung der National Cyber Security Association, erklärte, die Form der Hackerangriffe sei relativ ähnlich. Es handelt sich um lokale Angriffe mit begrenzter Dauer, bei denen Daten zeitlich verschlüsselt werden, um Lösegeld zu erpressen. Die Angriffstechniken sind jedoch unterschiedlich, sodass es sich möglicherweise um Angriffe verschiedener Cyberkrimineller handelt. Es geben keine Hinweise auf eine organisierte Kampagne. Dies kann jedoch nicht ausgeschlossen werden, da sich die Vorfälle innerhalb eines relativ kurzen Zeitraums ereigneten.
Herr Vu Ngoc Son – Technischer Direktor der National Cyber Security Technology Joint Stock Company. Foto: Nguyen Quyet
Als Reaktion auf dieses Problem hat das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen beschlossen, sich in der kommenden Zeit auf die Umsetzung einer Reihe anderer Aufgaben zu konzentrieren, wie etwa: Überprüfung und Organisation der Umsetzung der Gewährleistung der Informationssicherheit auf allen Ebenen; wirksame, substanzielle, regelmäßige und kontinuierliche Umsetzung von Maßnahmen zur Gewährleistung der Informationssicherheit nach dem 4-Schichten-Modell; Entwicklung von Reaktionsplänen für Vorfälle für verwaltete Informationssysteme; Implementierung regelmäßiger Sicherungspläne für Systeme und wichtige Daten, um bei Datenverschlüsselungsangriffen eine sofortige Wiederherstellung zu ermöglichen...
Darüber hinaus erfordert die Investition in Sicherheitslösungen eine Synchronisierung und Koordination zwischen nationalen und internationalen Behörden, Organisationen und Unternehmen, um Qualität und Effizienz zu verbessern.
Duc Hiep
[Anzeige_2]
Quelle
Kommentar (0)