Les grandes entreprises ne sont pas les seules à être la cible des ransomwares, mais les petites et moyennes entreprises sont également des cibles privilégiées.

« Cauchemar » pour les petites et moyennes entreprises

Les attaques de ransomware ne sont pas nouvelles mais deviennent de plus en plus populaires, un problème courant pour de nombreuses entreprises et organisations dans le monde et au Vietnam.

Les attaques de ransomware commencent aujourd'hui souvent par une faiblesse de sécurité d'une agence ou d'une organisation ; l'attaquant pénètre dans le système, maintient sa présence, étend la portée de l'intrusion, contrôle l'infrastructure informatique de l'organisation, paralyse le système et force l'organisation victime à effectuer l'extorsion que l'attaquant vise.

Selon les experts, le danger des attaques par rançongiciel réside dans le fait que les groupes d'attaque chiffrent les données des unités à l'aide de divers algorithmes de chiffrement complexes et de haut niveau. Dans un livre électronique récemment publié sur les attaques par rançongiciel, les experts de la Vietnam Cyber ​​Security Joint Stock Company (VSEC) ont indiqué que, selon Statista, en 2023, plus de 72 % des entreprises dans le monde ont été touchées par des attaques par rançongiciel, soit une augmentation par rapport à 2022 et le nombre le plus élevé jamais enregistré à ce jour.

En effet, la situation des cyberattaques contre les systèmes d'information au Vietnam au cours des premiers mois de cette année a montré une forte augmentation des cyberattaques ciblées utilisant le chiffrement des données. Selon les statistiques préliminaires, au moins quatre attaques par rançongiciel ont été menées contre de grandes entreprises vietnamiennes dans les secteurs des valeurs mobilières, de l'énergie, des télécommunications et de la logistique.

Selon les experts, les récentes attaques de rançongiciels contre les systèmes d'entreprise au Vietnam constituent un signal d'alarme pour de nombreuses organisations et entreprises nationales quant à la nécessité de garantir la sécurité de leurs systèmes d'information. Cependant, certains chefs d'entreprise, notamment les PME vietnamiennes, restent subjectifs et pensent que les groupes d'attaques par rançongiciels ciblent principalement les grandes entreprises et les organisations disposant de données volumineuses et d'un potentiel financier important.

Toutefois, les observations récentes du VSEC dans le cadre du soutien aux entreprises nationales ont montré que les attaques par ransomware sont un « cauchemar » non seulement pour les grandes entreprises et les sociétés ; les petites et moyennes entreprises doivent également préparer des plans pour répondre et prévenir ce type de cyberattaque.

S'adressant au journaliste de VietNamNet , l'expert de VSEC a déclaré que récemment, cette entreprise de sécurité des informations réseau a reçu des demandes d'assistance pour la révision des systèmes en raison d'attaques de ransomware, provenant de petites et moyennes entreprises.

Citant un cas précis, l'expert du VSEC a raconté qu'à la mi-juin, une entreprise de plus de 100 employés à Hanoï a été attaquée par un rançongiciel. Les pirates ont chiffré toutes les données de l'entreprise et paralysé le système de communication interne.

Pour restaurer les données et le système, le pirate a exigé une rançon de 20 millions de VND. Après négociation, le montant final s'est élevé à 10 millions de VND. L'entreprise a payé la rançon et obtenu la restitution des données, puis a contacté une unité spécialisée pour l'aider à identifier les vulnérabilités du système.

Pourquoi les attaques de ransomware s’étendent-elles aux petites entreprises ?

Analysant les raisons de l'augmentation récente des attaques de ransomware ciblant les petites et moyennes entreprises au Vietnam, les experts du VSEC ont déclaré : Les petites et moyennes entreprises sont le groupe de sujets qui possèdent des systèmes faibles, sont faciles à exploiter et sont également facilement compromis avec des rançons de données « modérées ».

« Bien que les attaques contre les grandes entreprises puissent engendrer des rançons plus élevées, la complexité des processus et des systèmes de défense exigera des pirates qu'ils y consacrent des efforts considérables. Sans compter qu'après une attaque réussie, les grandes entreprises peuvent sauvegarder leurs données et solliciter immédiatement les services d'intervention pour détecter les vulnérabilités, réduisant ainsi à néant tous les efforts de recherche des pirates », a analysé l' expert VSEC.

Un représentant de VSEC a également déclaré : « Entre la restauration rapide du système pour maintenir l'efficacité opérationnelle et le paiement d'une rémunération « raisonnable », il est compréhensible que les petites et moyennes entreprises choisissent de payer les pirates informatiques. Cependant, elles doivent également comprendre qu'il n'y a aucune garantie que, lorsqu'elles choisissent de payer la rançon aux pirates, elles puissent la récupérer sans fuite ni perte de données. »

En outre, les unités doivent également noter qu'après avoir trouvé des moyens de restaurer et de récupérer des données après une attaque de ransomware, si la vulnérabilité n'est pas corrigée et que le système n'est pas mis à niveau, les pirates continueront de les exploiter et de les faire chanter.

Étant donné que les petites et moyennes entreprises sont également confrontées à la menace existentielle des attaques de ransomware, les experts en sécurité de l'information soulignent que non seulement les grandes entreprises, mais aussi les petites et moyennes entreprises, doivent s'équiper d'un système de défense solide et examiner et évaluer périodiquement la sécurité de l'information du système pour détecter et gérer rapidement les risques avant qu'ils ne deviennent des incidents.

Actuellement, les unités opérant dans le domaine de la sécurité des informations sur les réseaux au Vietnam ont proposé de nombreuses solutions à des coûts adaptés aux petites et moyennes entreprises.

« Investir dans la sécurité de l'information n'est plus aussi coûteux qu'auparavant. Il existe aujourd'hui de nombreuses solutions de sécurité de l'information, peu coûteuses mais très efficaces, adaptées aux entreprises disposant d'un budget d'investissement technologique limité », a déclaré un représentant de VSEC Company.

En outre, les agences, les organisations et les entreprises doivent également se doter des connaissances et des compétences de base nécessaires pour garantir la sécurité des informations sur le réseau et prévenir les cyberattaques, y compris les attaques par ransomware.

Au cours des premiers mois de cette année, le Département de la sécurité de l'information a lancé successivement le « Manuel sur le respect des réglementations légales et l'amélioration de la sécurité des systèmes d'information par niveau (version 1.0) » et le « Manuel sur la prévention et la minimisation des risques d'attaques par ransomware ».

Les entreprises peuvent se référer à ces documents pour prévenir et protéger de manière proactive leurs systèmes contre d’éventuelles cyberattaques.

Il est recommandé aux organisations d'assurer une surveillance 24h/24 et 7j/7 afin de prévenir proactivement les attaques par rançongiciel . Suite au récent incident impliquant une autre entreprise vietnamienne victime d'attaques de chiffrement de données, également appelées attaques par rançongiciel, les autorités et deux associations professionnelles recommandent aux unités de procéder à un examen urgent, de sauvegarder correctement les données et d'assurer une surveillance 24h/24 et 7j/7.