Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité ( ministère de la Sécurité publique ), les attaques par ransomware ne sont pas une nouvelle forme de cyberattaque, mais sont devenues très populaires ces dernières années.
Les victimes ciblées par les pirates sont les institutions financières et les organismes de bourse. Les récents incidents avec VNDIRECT et PVOIL ont suscité l'inquiétude de nombreuses agences et unités quant à une campagne d'attaques organisées par rançongiciel ciblant les systèmes informatiques au Vietnam.
Bien que l'agence d'enquête n'ait pas encore tiré de conclusion définitive quant à la possibilité d'une attaque organisée de grande ampleur, les résultats préliminaires montrent que les méthodes de ce groupe criminel sont extrêmement sophistiquées et dangereuses. Il est à noter que les scénarios d'attaque présentent de nombreuses similitudes.
Les informations ci-dessus ont été partagées par M. Le Xuan Thuy lors du séminaire « Prévenir les attaques de ransomware » qui s'est tenu l'après-midi du 5 avril à Hanoi .
Le lieutenant-colonel Le Xuan Thuy a déclaré que les méthodes du groupe criminel qui a récemment attaqué des entreprises vietnamiennes étaient extrêmement sophistiquées et dangereuses.
Lors de l'événement, M. Vu Ngoc Son, directeur de la technologie du NCS et chef du département de recherche technologique de l'Association nationale de cybersécurité du Vietnam (NCA), a prédit que dans les temps à venir, les groupes de pirates informatiques augmenteront les cyberattaques utilisant des ransomwares, ciblant des agences clés, des organisations économiques , financières et énergétiques.
« Cette situation va continuer à évoluer de manière compliquée, sans exclure la possibilité que des attaques de logiciels malveillants soient profondément ancrées dans les systèmes d'information », a déclaré M. Vu Ngoc Son.
L'avertissement sur les risques de cyberattaques est évoqué depuis longtemps, mais lorsqu'il se produit, il laisse encore de graves conséquences, causant non seulement des dommages économiques aux entreprises, mais également une stagnation et une interruption des opérations, affectant directement le marché.
En discutant de cette question, le directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications) - Pham Thai Son a déclaré que la conscience du rôle et de l'importance de garantir la sécurité et la sûreté du réseau de la plupart des propriétaires de systèmes informatiques au Vietnam est actuellement limitée.
Cela explique pourquoi la capacité de réaction et la capacité à gérer et à corriger les problèmes avant les cyberattaques restent faibles. « De nombreux systèmes informatiques importants ont été investis, mais ils ne sont pas synchronisés, ne font pas l'objet d'une surveillance, d'une inspection et d'une évaluation régulières et périodiques, et présentent encore des faiblesses techniques et des failles de sécurité », a expliqué M. Pham Thai Son. Il arrive même que des vulnérabilités, signalées depuis longtemps, restent intactes, sans plan de gestion et de correction des failles de sécurité.
Selon les statistiques, depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, provoquant des incidents. Au cours des trois premiers mois de 2024, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2 323.
Source
Comment (0)