Cyberangriffe auf Systeme in Vietnam nehmen weiter ab

Das technische System der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) verzeichnete im Oktober 204 Cyberangriffe auf Informationssysteme in Vietnam, 18,4 % weniger als im Vormonat und 79,8 % weniger als im gleichen Zeitraum im Jahr 2023.

So ist die Zahl der Cyberangriffe auf Systeme in Vietnam in den letzten drei Monaten kontinuierlich zurückgegangen, von 349 Vorfällen im August auf 250 Vorfälle im September und weiter auf 204 Vorfälle im Oktober.

Von Anfang 2024 bis Ende Oktober betrug die Zahl der Cyberangriffe auf Systeme in Vietnam 4.483, ein Rückgang um mehr als 57 % im Vergleich zu den ersten 10 Monaten des Jahres 2023 (10.513 Vorfälle).

W-Informationssicherheitsüberwachung 1.jpg
Der Rückgang der Cyberangriffe auf Informationssysteme in Vietnam, die zu Zwischenfällen führen, wird als positives Signal gewertet und zeigt, dass inländische Behörden und Einheiten der Sicherheit ihrer Informationssysteme mehr Aufmerksamkeit schenken. Illustrationsfoto: M.Quyet

Der abnehmende Trend bei Cyberangriffen, die zu Störungen der Informationssysteme in Vietnam führen, zeigt laut Experten teilweise eine Veränderung im Bewusstsein und Handeln von Organisationen und Unternehmen in Vietnam hinsichtlich der Notwendigkeit, die Sicherheit von Informationssystemen zu gewährleisten.

In einem kürzlichen Beitrag auf dem CIO CSO Summit 2024 sagte Frau Trieu Thi Thu Lan, eine Expertin von KPMG Vietnam, dass aufgrund der Cyberangriffe auf zahlreiche Einheiten in Vietnam viele inländische Unternehmen und Organisationen den Themen Informationssicherheit und -schutz eine viel höhere Priorität eingeräumt hätten als zuvor.

3 Lösungen für Einheiten, um proaktiv auf Risiken zu reagieren

Obwohl die Zahl der Cyberangriffe auf Systeme in Vietnam zurückgegangen ist, wird davon ausgegangen, dass die Raffinesse und Gefährlichkeit der Angriffskampagnen zunimmt.

Tatsächlich kam es in den ersten Monaten dieses Jahres auch im vietnamesischen Cyberspace zu Angriffen durch Ransomware auf wichtige Informationssysteme mit zahlreichen Daten von Unternehmen und Organisationen aus Schlüsselbereichen wie Telekommunikation, Energie, Wertpapieren und Logistik.

Ransomware-Angriffe auf Einheiten in Vietnam haben den Betrieb, die wirtschaftlichen Verluste und den Ruf von Unternehmen und Organisationen ernsthaft beeinträchtigt.

Laut einem Vertreter der Abteilung für Informationssicherheit handelt es sich dabei um eine Warnung, da internationale Cyberkriminelle zunehmend an vietnamesischen Unternehmen interessiert sind.

Der Vertreter des Ministeriums für Informationssicherheit betonte außerdem, dass Behörden, Organisationen und Unternehmen angesichts der sich ständig weiterentwickelnden und zunehmenden Bedrohungen für die Cybersicherheit im Cyberspace stets wachsam sein und ihre Kapazitäten im Bereich der Informationssicherheit sowie ihre Fähigkeit zur Prävention und Bekämpfung von Bedrohungen ständig verbessern müssten.

W-internationaler Workshop zur Informationssicherheit 2 1.jpg
Regelmäßige Übungen und Schulungen für IT-Sicherheitspersonal zur Verbesserung ihrer Reaktionsfähigkeit auf Cyberangriffe sind ebenfalls wichtige Maßnahmen für Behörden und Unternehmen. Illustration: Van Anh

Um proaktiv auf Risiken der Informationssicherheit zu reagieren, empfiehlt das Department of Information Security, dass Behörden, Organisationen und Unternehmen auf die Umsetzung von drei Lösungsgruppen achten: einen guten Reaktionsplan zu haben, angemessen in die Informationssicherheit zu investieren und Reaktionspläne regelmäßig zu üben.

Insbesondere müssen die Einheiten einen umfassenden Informationssicherheitsplan für ihre Geschäftsorganisation entwickeln, der Maßnahmen von der Überwachung und Erkennung bis hin zum Schutz, einer schnellen Reaktion und der Systemwiederherstellung nach Vorfällen umfasst.

Der Plan muss auf der strikten Einhaltung der gesetzlichen Bestimmungen zur Informationssicherheit und der Verfahren bei Cyberangriffen basieren, um eine wirksame Reaktion auf Vorfälle zu gewährleisten, sowie auf den sechs vom Ministerium für Information und Kommunikation vorgegebenen Schlüssellösungen.

„Insbesondere ist es notwendig, Offline-Datensicherungslösungen besondere Aufmerksamkeit zu widmen und Lösungen bereitzustellen, die eine schnelle Wiederherstellung des Informationssystems innerhalb von 24 Stunden ermöglichen, wenn Probleme auftreten. Der Plan muss auch das Prinzip gründlich verstehen und anwenden, dass Systeme, die nicht zur Gewährleistung der Informationssicherheit abgeschlossen sind, nicht in Betrieb genommen werden sollten“, fügte der Vertreter der Abteilung für Informationssicherheit hinzu.

Gleichzeitig wird empfohlen, dass Investitionen in die Informationssicherheit, einschließlich Investitionen in Tools und regelmäßige Kosten für die Informationssicherheit, 10 % der Gesamtausgaben der Einheit für IT und digitale Transformation ausmachen.

Gleichzeitig ist es notwendig, das Team regelmäßig zu schulen, die Informationssicherheit regelmäßig zu überprüfen und zu bewerten und praxisnahe Informationssicherheitsübungen zu organisieren, um Sicherheitslücken im Informationssystem zu erkennen.

Cyberangriffe konzentrieren sich zunehmend auf wichtige Informationsinfrastrukturen . Der stellvertretende Direktor des VNCERT/CC, Le Cong Phu, betonte, dass Cyberangriffe auf wichtige Informationsinfrastrukturen abzielen, und führte an, dass es in Vietnam in letzter Zeit bei einer Reihe von Finanz- und Energieunternehmen zu schwerwiegenden Vorfällen im Bereich der Informationssicherheit gekommen sei.