Πολλές ομάδες επιθέσεων ransomware στοχεύουν συστήματα στο Βιετνάμ

Τα δεδομένα που καταγράφηκαν από το τεχνικό σύστημα του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας NCSC που υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), καθώς και από το Εθνικό Κέντρο Κυβερνοασφάλειας που υπάγεται στο A05 ( Υπουργείο Δημόσιας Ασφάλειας ), δείχνουν ότι πρόσφατα, ομάδες επιθέσεων ransomware επικεντρώνονται σε επιθέσεις σε βιετναμέζικους οργανισμούς και επιχειρήσεις.

Από τα τέλη Μαρτίου, από την ανακάλυψη επιθέσεων ransomware σε συστήματα πληροφοριών στο Βιετνάμ με αυξανόμενη τάση, στις ενημερωμένες πληροφορίες στις 6 Απριλίου, το Υπουργείο Ασφάλειας Πληροφοριών δήλωσε ότι εκστρατείες επιθέσεων ransomware εμφανίζονται στον κυβερνοχώρο με στόχο οργανισμούς, οργανισμούς και επιχειρήσεις στο Βιετνάμ.

Το σύστημα παρακολούθησης του NCSC κατέγραψε επίσης ότι ομάδες επιθέσεων ransomware επικεντρώθηκαν περισσότερο σε οργανισμούς που δραστηριοποιούνται στους τομείς των χρηματοοικονομικών, των τραπεζών, της ενέργειας, των τηλεπικοινωνιών κ.λπ. Στην πραγματικότητα, οι επιθέσεις ransomware στα συστήματα ορισμένων βιετναμέζικων επιχειρήσεων τις τελευταίες ημέρες έχουν προκαλέσει ζημιές σε περιουσιακά στοιχεία, έχουν επηρεάσει τη φήμη της επωνυμίας και, ιδιαίτερα, έχουν διαταράξει τις επιχειρηματικές δραστηριότητες αυτών των μονάδων.

W-pham-thai-son-ncsc-1.jpg
Ο Αναπληρωτής Διευθυντής του NCSC, Pham Thai Son, δήλωσε ότι πολλοί βιετναμέζικοι οργανισμοί και επιχειρήσεις δεν έχουν διασφαλίσει πλήρως την ασφάλεια των συστημάτων πληροφοριών τους σύμφωνα με τους κανονισμούς. Φωτογραφία: Le Anh Dung

Μιλώντας στο περιθώριο του σεμιναρίου «Πρόληψη επιθέσεων ransomware» που πραγματοποιήθηκε στις 5 Απριλίου, ο κ. Pham Thai Son, Αναπληρωτής Διευθυντής του NCSC, αναλύοντας και εντοπίζοντας τις αιτίες και τους στόχους των πρόσφατων επιθέσεων σε συστήματα πληροφοριών στο Βιετνάμ, το Τμήμα Ασφάλειας Πληροφοριών διαπίστωσε ότι πολλές διαφορετικές ομάδες επίθεσης έχουν επιλέξει να στοχεύσουν τα συστήματα εγχώριων οργανισμών και επιχειρήσεων όπως οι Lockbit, Blackcat, Mallox...

Ο εκπρόσωπος του NCSC δήλωσε επίσης ότι παρόλο που οι επιθέσεις ransomware υπάρχουν εδώ και πολύ καιρό, η πολυπλοκότητα, η πολυπλοκότητα και ο επαγγελματισμός των ομάδων επίθεσης είναι πλέον πολύ υψηλότερα από ό,τι πριν. Εν τω μεταξύ, παρόλο που το Βιετνάμ επιταχύνει τον ψηφιακό μετασχηματισμό, πολλές δραστηριότητες μετακινούνται στο ψηφιακό περιβάλλον. Ωστόσο, εξακολουθούν να υπάρχουν πολλοί εγχώριοι οργανισμοί και επιχειρήσεις που δεν έχουν διασφαλίσει πλήρως την ασφάλεια των συστημάτων πληροφοριών τους, καθιστώντας τα συστήματα εύκολα στόχους για ομάδες χάκερ.

Ο κ. Pham Thai Son ανέφερε επίσης ότι το Τμήμα Ασφάλειας Πληροφοριών εκδίδει τακτικά και συνεχώς προειδοποιήσεις σχετικά με νέα τρωτά σημεία και νέες τάσεις επιθέσεων σε οργανισμούς, οργανισμούς και επιχειρήσεις, ώστε οι μονάδες να μπορούν να ενημερώνονται και να αντιμετωπίζουν σφάλματα άμεσα. Ωστόσο, η πραγματικότητα είναι ότι πολλοί οργανισμοί και επιχειρήσεις δεν έχουν δώσει ιδιαίτερη προσοχή στην αντιμετώπισή τους, ούτε έχουν επενδύσει σωστά για να διασφαλίσουν την ασφάλεια των πληροφοριών.

Σύμφωνα με στατιστικά στοιχεία, μετά από περισσότερα από 7 χρόνια από την έναρξη ισχύος του Νόμου για την Ασφάλεια Δικτύων Πληροφοριών και του Διατάγματος 85 για τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών ανά επίπεδο, μέχρι σήμερα, περισσότερο από το 33% των συστημάτων πληροφοριών των κρατικών υπηρεσιών δεν έχουν ολοκληρώσει την έγκριση των επιπέδων ασφάλειας των συστημάτων πληροφοριών, και το ποσοστό των συστημάτων που έχουν εφαρμόσει πλήρως μέτρα προστασίας σύμφωνα με τα προτεινόμενα έγγραφα επιπέδων είναι ακόμη χαμηλότερο, μόνο περίπου 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Σύμφωνα με στατιστικά στοιχεία του Εθνικού Κέντρου Κυβερνοασφάλειας, έχουν σημειωθεί πρόσφατα ορισμένες σοβαρές επιθέσεις σε συστήματα στο Βιετνάμ.

Συμμεριζόμενος την ίδια άποψη, ο εκπρόσωπος του Εθνικού Κέντρου Κυβερνοασφάλειας, Τμήμα A05, δήλωσε επίσης: Η κατάσταση της κυβερνοασφάλειας στο Βιετνάμ γίνεται ολοένα και πιο περίπλοκη, με τη συχνότητα των επιθέσεων να αυξάνεται και τη ζημιά επίσης να γίνεται μεγαλύτερη. Πριν από περίπου 2-3 ​​χρόνια, οι χάκερ που αφαιρούσαν 40-50 δισεκατομμύρια VND θεωρούνταν πολύ μεγάλες, αλλά τώρα υπάρχουν κυβερνοεπιθέσεις που προκαλούν ζημιές έως και 200 ​​δισεκατομμύρια VND.

Τονίζοντας ότι το Βιετνάμ μετασχηματίζεται ενεργά ψηφιακά, αλλά πολλοί οργανισμοί δεν έχουν δώσει τη δέουσα προσοχή στην ασφάλεια του δικτύου, ο εκπρόσωπος του Εθνικού Κέντρου Κυβερνοασφάλειας επεσήμανε επίσης μια σειρά από σοβαρές επιθέσεις σε μονάδες στους τομείς των επικοινωνιών, της ενέργειας, των τραπεζών και των χρηματοοικονομικών, των διαμεσολαβητών πληρωμών και των κινητών αξιών που σημειώθηκαν στον κυβερνοχώρο του Βιετνάμ από τον Σεπτέμβριο του 2022 έως τον Απρίλιο του 2024, με αύξηση της κλίμακας και της συχνότητας των επιθέσεων.

Η πληρωμή λύτρων για δεδομένα θα δημιουργούσε κακό προηγούμενο

Αξίζει να σημειωθεί ότι, παρόλο που όλοι συμφωνούν για το εξαιρετικά επικίνδυνο επίπεδο των επιθέσεων ransomware, επειδή μόλις κρυπτογραφηθούν τα δεδομένα, δεν υπάρχει σχεδόν καμία πιθανότητα αποκρυπτογράφησης και το ποσοστό ανάκτησης είναι σχεδόν μηδενικό, οι ειδικοί εξακολουθούν να συνιστούν στις υπηρεσίες και τους οργανισμούς να μην πληρώνουν χάκερ για να αποσπούν λύτρα από κρυπτογραφημένα δεδομένα.

Ένας εκπρόσωπος του Εθνικού Κέντρου Κυβερνοασφάλειας δήλωσε ότι τα μέρη που συμμετέχουν στην παγκόσμια πρωτοβουλία κατά των ransomware συμφώνησαν ότι ήταν απαραίτητο να ενθαρρυνθούν οι μονάδες να μην πληρώνουν, επειδή αυτό θα δημιουργούσε ζήτηση, ωθώντας τις ομάδες κυβερνοεπιθέσεων να επικεντρωθούν περισσότερο στις επιθέσεις.

«Εάν οι μονάδες είναι ανθεκτικές στις επιθέσεις, το κίνητρο των ομάδων χάκερ θα μειωθεί. Τον περασμένο Μάρτιο, μια μονάδα στο Βιετνάμ πλήρωσε λύτρα για να επαναφέρει το σύστημα. Έχουμε προειδοποιήσει ότι αυτό δημιουργεί κακό προηγούμενο για αυτήν την επιχείρηση και άλλες μονάδες στην αγορά. Προς το παρόν δεν υπάρχουν συγκεκριμένοι κανονισμοί, επομένως το αν θα καταβληθούν ή όχι λύτρα για δεδομένα εξακολουθεί να αποτελεί επιλογή της επιχείρησης ή του οργανισμού», δήλωσε εκπρόσωπος του Εθνικού Κέντρου Κυβερνοασφάλειας.

επίθεση ransomware 01.jpg
Οι ειδικοί προειδοποιούν επίσης ότι ακόμη και αν οι επιχειρήσεις πληρώσουν τους χάκερ για το κλειδί αποκρυπτογράφησης, δεν μπορούν να ανακτήσουν τα δεδομένα τους. Εικόνα: ivanti.com

Μιλώντας σε δημοσιογράφους του VietNamNet σχετικά με αυτό το θέμα, ο ειδικός Vu Ngoc Son, Τεχνικός Διευθυντής της NCS Company, δήλωσε επίσης: Η γενική τάση στον κόσμο είναι να προσπαθούμε να μην πληρώνουμε λύτρα σε χάκερ, να μην δημιουργούμε κακό προηγούμενο, επειδή αυτή η ενέργεια μπορεί να ενθαρρύνει τους χάκερ να επιτεθούν σε άλλους στόχους στη χώρα ή να ενθαρρύνει άλλες ομάδες χάκερ να συνεχίσουν να επιτίθενται σε επιχειρήσεις και οργανισμούς που πληρώνουν λύτρα.

Η γενική συμβουλή από τις αρχές και τους ειδικούς είναι ότι οι επιχειρήσεις και οι οργανισμοί πρέπει να «προλαμβάνουν αντί να καταπολεμούν» όταν αντιμετωπίζουν επιθέσεις ransomware. Στο «Εγχειρίδιο για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware» που κυκλοφόρησε στις 6 Απριλίου, το Υπουργείο Ασφάλειας Πληροφοριών συνέστησε 9 μέτρα για τις επιχειρήσεις, ώστε να αποτρέψουν προληπτικά αυτόν τον επικίνδυνο τύπο επίθεσης.

Οι βιετναμέζικες επιχειρήσεις πρέπει να «ενεργοποιήσουν τη λειτουργία έκτακτης ανάγκης» μετά από περιστατικά ransomware στις VNDIRECT και PVOIL. Παρόλο που δεν υπάρχουν στοιχεία ότι υπάρχει εκστρατεία επίθεσης ransomware που στοχεύει βιετναμέζικες επιχειρήσεις, οι ειδικοί λένε ότι οι επιχειρήσεις και οι οργανισμοί πρέπει να δώσουν επειγόντως και άμεσα προτεραιότητα σε ορισμένα πράγματα για την προστασία σημαντικών συστημάτων.