Français Les attaques de ransomware continuent d'augmenter fortement Au cours des premiers mois de cette année, le cyberespace vietnamien a enregistré un certain nombre de cyberattaques, en particulier des attaques de ransomware. Ces incidents ont non seulement perturbé les opérations et causé des dommages matériels et d'image aux agences, organisations et entreprises attaquées ; mais ont également affecté les activités de garantie de la sécurité nationale du cyberespace. Également au cours des 10 derniers mois, le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) a mis en garde à plusieurs reprises les agences, organisations et entreprises nationales contre la tendance croissante des attaques de ransomware. S'exprimant lors du récent événement d'ouverture de l'exercice DF Cyber ​​​​Defense 2024, le directeur par intérim du Département des technologies de l'information de la Banque d'État du Vietnam, Le Hoang Chinh Quang, a rappelé au personnel de sécurité de l'information de près de 50 banques et institutions financières les graves attaques de ransomware contre des organisations et des entreprises au Vietnam ces derniers temps ; Il y a même une organisation du secteur financier qui a été victime d'une attaque de ransomware.

Des responsables de la sécurité de l'information de 46 banques et institutions financières ont pratiqué la défense et la réponse aux attaques potentielles dans le cyberespace vietnamien lors de l'exercice DF Cyber ​​​​Defense 2024. Photo : Van Anh

Dans une nouvelle étude sur le risque de perte de sécurité informatique au Vietnam au troisième trimestre 2024, Viettel Cyber ​​Security a indiqué que les ransomwares et les logiciels malveillants voleurs d'informations (voleurs) sont des types de logiciels malveillants puissants, souvent utilisés dans les attaques contre les systèmes nationaux. Comparé aux deux premiers trimestres 2024, le nombre d'attaques par ransomware au troisième trimestre a montré des signes de diminution, mais leur impact est resté très important, les grandes entreprises et organisations étant les plus ciblées. Les groupes de pirates informatiques utilisent souvent de nombreuses méthodes pour diffuser des ransomwares, notamment les e-mails de phishing, la création de faux sites web et l'exploitation de failles de sécurité pour infiltrer les systèmes. Les serveurs vulnérables constituent une cible principale des ransomwares, où se trouvent de nombreuses données importantes et offrent une excellente occasion de demander une rançon. En particulier, de nombreux risques d'attaques par ransomware chiffrant les données et virtualisant l'infrastructure des entreprises et organisations au Vietnam ont été enregistrés au troisième trimestre. Français Les attaquants ont intensifié leurs attaques, se sont infiltrés en profondeur dans le système et ont effectué un chiffrement en utilisant les méthodes suivantes : Exploitation des vulnérabilités des applications publiques de l'organisation telles que la messagerie électronique, le site Web, etc. ; vol de comptes de connexion pour les systèmes importants de l'organisation ; politiques de sauvegarde et de partition de données non sécurisées, etc. Parallèlement à cela, au troisième trimestre, les experts ont émis de nombreux avertissements concernant différents types de logiciels malveillants voleurs ciblant l'ASEAN et le Vietnam ; de nouveaux types de voleurs se propagent via des packages de logiciels malveillants sur Github. 5 groupes de ransomware et de voleurs opérant fortement au Vietnam Notamment, le nouveau rapport de Viettel Cyber ​​​​Security a également souligné les groupes de ransomware et de voleurs opérant fortement au Vietnam au troisième trimestre 2024, dont 2 groupes de ransomware Lockbit, Blackcat et 3 groupes de voleurs Atomic, Braodo et Golden Pickaxe. Les deux groupes de ransomware Lockbit et Blackcat fonctionnent selon le modèle « Ransomware as a service » ; Lockbit cible principalement les entreprises et les organisations, tandis que Blackcat affecte les utilisateurs de Windows.

Le rançongiciel Lockbit est l'un des cinq groupes de logiciels malveillants de chiffrement de données et de vol d'informations dont la présence a été signalée au Vietnam au cours des trois mois de juillet, août et septembre de cette année. Photo d'illustration : Internet

Avec trois groupes de voleurs populaires, Atomic cible le système d'exploitation macOS, est largement vendu sur Telegram en tant que service et permet de voler les identifiants et mots de passe des portefeuilles de cryptomonnaies. Golden Pickaxe utilise des attaques d'ingénierie sociale pour inciter les victimes à fournir des informations d'accès et personnelles, notamment des vidéos faciales, et ainsi voler l'argent de leur compte bancaire. Braodo, un malware se propageant en incitant les utilisateurs à télécharger des pièces jointes contenant du code malveillant tel que BAT, HTA ou MSI, vole les informations de compte de la victime sur de nombreux navigateurs populaires tels que Chrome, Firefox, Opera... Les experts recommandent aux agences et organisations de déployer simultanément de nombreuses solutions pour prévenir et réagir rapidement aux attaques, y compris celles utilisant des rançongiciels et des logiciels malveillants de vol. La recherche proactive des menaces et des risques potentiels et une surveillance régulière 24h/24 et 7j/7 pour détecter et réagir rapidement aux attaques sont deux mesures qui méritent une attention particulière.

Vietnamnet.vn

Source : https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html