DNVN - สมาคมความปลอดภัยทางไซเบอร์แห่งชาติคาดการณ์ว่าในอนาคตกลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยโจมตีหน่วยงานสำคัญ องค์กรด้าน เศรษฐกิจ การเงิน และพลังงาน...
เป้าหมายการโจมตีอันดับต้นๆ คือสถาบันการเงินและหลักทรัพย์
ตามข้อมูลที่ได้รับจากผู้เชี่ยวชาญในการสัมมนา "การป้องกันการโจมตีด้วยแรนซัมแวร์" ซึ่งจัดโดย Vietnam ICT Press Club ร่วมกับ National Cyber Security Association เมื่อวันที่ 5 เมษายน ระบุว่าตั้งแต่ต้นปี 2023 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง
ที่น่าสังเกตคือในช่วงไม่กี่ปีที่ผ่านมา บริษัทต่างๆ ของเวียดนามหลายแห่ง เช่น VNDirect, PVOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ขึ้น หน่วยงานที่รับผิดชอบด้านความปลอดภัยของเครือข่าย ซึ่งหน่วยงานหลักคือ A05 ( กระทรวงความมั่นคงสาธารณะ ) และกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้ให้การสนับสนุนบริษัทเหล่านี้อย่างแข็งขันด้วยผู้เชี่ยวชาญเพื่อเอาชนะและจัดการกับเหตุการณ์ดังกล่าว
ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงไม่นานมานี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศหรือไม่
ผู้เชี่ยวชาญและวิทยากรที่เข้าร่วมการอภิปราย ภาพโดย: เหงียน กวีเอต
นายเหงียน เวียด ฟู ประธานสโมสรข่าวไอซีทีเวียดนาม กล่าวว่า “การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยแรนซัมแวร์ได้กลายเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่จัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้เป็นปัญหาที่ธุรกิจต้องเผชิญในการเสริมสร้างความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ”
สมาคมความปลอดภัยทางไซเบอร์แห่งชาติกล่าวว่าเพื่อตอบสนองต่อปัญหานี้ กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (กระทรวงความมั่นคงสาธารณะ) ได้ดำเนินการเชิงรุกและประสานงานกับกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) หน่วยงานที่เกี่ยวข้องเพื่อประสานงานการสอบสวน แนะนำหน่วยงานและธุรกิจเพื่อแก้ไขปัญหาอย่างเร่งด่วน นำระบบข้อมูลกลับคืนสู่การทำงานปกติโดยเร็ว และจำกัดผลที่ตามมาของความเสียหายต่อหน่วยงานและธุรกิจ ผลการสอบสวนและการจัดการการโจมตีการเข้ารหัสข้อมูลแสดงให้เห็นว่าวิธีการและกลอุบายของกลุ่มอาชญากรนี้มีความซับซ้อนและอันตรายมาก และสถานการณ์การโจมตีของกลุ่มแฮกเกอร์มีความคล้ายคลึงกันมาก
อย่างไรก็ตาม นาย Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความปลอดภัยไซเบอร์แห่งชาติ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า เป็นเรื่องน่ากังวลที่แม้ว่าหน่วยงานด้านความปลอดภัยไซเบอร์จะออกมาเตือนซ้ำแล้วซ้ำเล่า แต่การตระหนักถึงบทบาทและความสำคัญของการรักษาความปลอดภัยไซเบอร์และความปลอดภัยของเจ้าของระบบสารสนเทศส่วนใหญ่ยังคงจำกัดอยู่ ส่งผลให้ความสามารถในการตอบสนองและความสามารถในการจัดการและแก้ไขเหตุการณ์ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์มีระดับต่ำ
พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ ซึ่งมีความเห็นตรงกัน ประเมินว่าโดยทั่วไปแล้ว องค์กรและธุรกิจต่างๆ มักไม่ดำเนินการตรวจสอบความปลอดภัยของข้อมูลตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ แม้แต่องค์กรและธุรกิจขนาดใหญ่ก็ยังละเลย
เนื่องจากระบบไอทีสำคัญๆ ไม่ได้มีการลงทุนอย่างสอดประสาน ไม่ได้รับการตรวจสอบและอัพเดทอย่างสม่ำเสมอ จึงมีช่องโหว่ด้านความปลอดภัย... กลายเป็นจุดอ่อนให้แฮกเกอร์โจมตีได้
การโจมตีด้วยแรนซัมแวร์จะเพิ่มขึ้นอย่างต่อเนื่อง
National Cyber Security Association คาดการณ์ว่าในอนาคต กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยกำหนดเป้าหมายไปที่หน่วยงานสำคัญ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่การโจมตีด้วยมัลแวร์จะฝังรากลึกอยู่ในระบบข้อมูล
นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของ National Cyber Security Technology Joint Stock Company (NCS) หัวหน้าฝ่ายวิจัยเทคโนโลยีของ National Cyber Security Association ให้ความเห็นว่ารูปแบบการโจมตีของแฮกเกอร์นั้นค่อนข้างคล้ายคลึงกัน โดยทั้งหมดเป็นการโจมตีในพื้นที่ในช่วงระยะเวลาหนึ่งแล้วจึงเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เทคนิคการโจมตีของแต่ละกรณีไม่เหมือนกัน ดังนั้นจึงเป็นไปได้ว่าการโจมตีเหล่านี้เกิดจากกลุ่มอาชญากรไซเบอร์ที่แตกต่างกัน ไม่มีหลักฐานว่านี่เป็นแคมเปญที่จัดขึ้น อย่างไรก็ตาม ไม่สามารถตัดความเป็นไปได้นี้ออกไปได้ เนื่องจากเหตุการณ์เหล่านี้เกิดขึ้นติดต่อกันในช่วงเวลาสั้นๆ
นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท National Cyber Security Technology Joint Stock Company ภาพโดย: เหงียน เกวี๊ยต
เพื่อตอบสนองต่อปัญหานี้ กรมการรักษาความปลอดภัยข้อมูลได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ มุ่งเน้นการดำเนินการงานอื่นๆ อีกจำนวนหนึ่งในอนาคต เช่น การทบทวนและจัดระเบียบการดำเนินการรับรองความปลอดภัยข้อมูลในทุกระดับ การดำเนินการรับรองความปลอดภัยข้อมูลตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิผล อย่างมีนัยสำคัญ สม่ำเสมอ และต่อเนื่อง การพัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายใต้การจัดการ การดำเนินการตามแผนสำรองข้อมูลเป็นระยะสำหรับระบบและข้อมูลสำคัญ เพื่อเรียกคืนข้อมูลอย่างทันท่วงทีเมื่อเกิดการโจมตีเข้ารหัสข้อมูล...
นอกจากนี้ การลงทุนในโซลูชันด้านความปลอดภัยยังต้องมีการประสานงานระหว่างหน่วยงาน องค์กร และธุรกิจในประเทศและต่างประเทศเพื่อปรับปรุงคุณภาพและประสิทธิภาพ
ดึ๊กเฮียป
แหล่งที่มา
การแสดงความคิดเห็น (0)