DNVN - La National Cyber Security Association prédit que dans les temps à venir, les groupes de pirates informatiques augmenteront les cyberattaques utilisant des ransomwares, ciblant des agences importantes, des organisations économiques , financières, énergétiques...
Les principales cibles des attaques sont les institutions financières et les institutions financières.
Selon les informations fournies par les experts lors du séminaire « Prévention des attaques par rançongiciel » organisé par le Club de presse des TIC du Vietnam en collaboration avec l'Association nationale de cybersécurité le 5 avril, depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, provoquant des incidents. Plus précisément, au cours des trois premiers mois de cette année, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2 323.
Récemment, de nombreuses entreprises vietnamiennes, telles que VNDirect et PVOIL, ont été victimes d'attaques de cryptage de données. Suite à cet incident, les services de sécurité des réseaux, principalement l'A05 ( ministère de la Sécurité publique ) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), ont activement soutenu ces entreprises en leur fournissant des experts pour les aider à surmonter et à gérer ces incidents.
Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware ciblant les systèmes d'information nationaux.
Experts et intervenants participant à la discussion. Photo : Nguyen Quyet
M. Nguyen Viet Phu, président du Club de la presse des TIC du Vietnam, a déclaré : « Les attaques par rançongiciel ne sont pas une nouvelle forme de cyberattaque, mais elles sont devenues très courantes ces dernières années. Elles sont désormais un problème courant pour toutes les entreprises et organisations du monde entier, en particulier les institutions financières, les banques ou les unités qui gèrent et traitent de nombreuses données utilisateurs. Ce problème pose un défi aux entreprises qui doivent renforcer la sécurité et protéger la sûreté de leurs systèmes d'information. »
L'Association nationale de cybersécurité a déclaré qu'en réponse à ce problème, le Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (ministère de la Sécurité publique) a activement coordonné l'enquête avec le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) et les agences concernées, afin de guider les agences et les entreprises pour résoudre le problème en urgence, rétablir rapidement le fonctionnement normal des systèmes d'information et limiter les conséquences des dommages pour les agences et les entreprises. Les résultats de l'enquête et du traitement des attaques par chiffrement de données montrent que les méthodes et les astuces de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et que les scénarios d'attaque du groupe de pirates informatiques présentent de nombreuses similitudes.
Toutefois, selon M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications), il est inquiétant de constater que, malgré les avertissements répétés des agences de cybersécurité, la plupart des responsables de systèmes d'information sont encore peu conscients du rôle et de l'importance de garantir la cybersécurité et la sûreté. Cela se traduit par une faible capacité de réaction et de gestion des incidents liés aux cyberattaques.
Partageant le même point de vue, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité du Département de la cybersécurité et de la prévention de la criminalité liée aux technologies de pointe du ministère de la Sécurité publique, a estimé que les organisations et les entreprises ne surveillent généralement pas régulièrement la sécurité des informations 24h/24 et 7j/7. Même les grandes organisations et entreprises font preuve de négligence.
Les systèmes informatiques importants n'étant pas investis de manière synchrone, n'étant pas surveillés et mis à jour régulièrement, des failles de sécurité apparaissent... et deviennent un point faible pour les attaques des pirates informatiques.
Les attaques de ransomware continueront d'augmenter
La National Cyber Security Association prédit que, dans les années à venir, les groupes de pirates informatiques multiplieront les cyberattaques utilisant des rançongiciels, ciblant des agences clés, des organisations économiques, financières et énergétiques, et continueront de se développer de manière complexe. Il n'est pas impossible que les attaques de logiciels malveillants soient profondément ancrées dans les systèmes d'information.
M. Vu Ngoc Son, directeur technique de la National Cyber Security Technology Joint Stock Company (NCS) et responsable du département de recherche technologique de l'Association nationale de cybersécurité, a déclaré que les attaques de pirates informatiques sont relativement similaires : il s'agit d'attaques locales menées pendant une période donnée, suivies du chiffrement des données pour obtenir une rançon. Cependant, les techniques d'attaque diffèrent, il est donc possible qu'il s'agisse d'attaques menées par des groupes cybercriminels différents. Rien ne prouve qu'il s'agisse d'une campagne organisée. Cette hypothèse ne peut toutefois être exclue, car les incidents se sont produits consécutivement sur une période relativement courte.
M. Vu Ngoc Son – Directeur technique de la Société nationale des technologies de cybersécurité. Photo : Nguyen Quyet
En réponse à ce problème, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre d'un certain nombre d'autres tâches dans les temps à venir, telles que : examiner et organiser la mise en œuvre de l'assurance de la sécurité de l'information à tous les niveaux ; mettre en œuvre de manière efficace, substantielle, régulière et continue le travail d'assurance de la sécurité de l'information selon le modèle à 4 couches ; élaborer des plans de réponse aux incidents pour les systèmes d'information sous gestion ; mettre en œuvre des plans de sauvegarde périodiques pour les systèmes et les données importantes afin de les restaurer rapidement lorsque des attaques de cryptage de données se produisent...
De plus, investir dans des solutions de sécurité nécessite une synchronisation et une coordination entre les agences, organisations et entreprises nationales et internationales pour améliorer la qualité et l’efficacité.
Duc Hiep
Source
Comment (0)