Ransomware-Angriffe werden weiter zunehmen

Die wichtigsten Angriffsziele sind Finanz- und Wertpapierinstitute.

Nach Angaben von Experten auf dem Seminar „Verhinderung von Ransomware-Angriffen“, das vom Vietnam ICT Press Club in Zusammenarbeit mit der National Cyber ​​​​Security Association am 5. April organisiert wurde, gab es seit Anfang 2023 mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die Vorfälle verursachten. Allein in den ersten drei Monaten dieses Jahres betrug die Zahl der Cyberangriffe auf Informationssysteme in Vietnam 2.323.

In jüngster Zeit wurden zahlreiche vietnamesische Unternehmen wie VNDirect und PVOIL Opfer von Angriffen auf ihre Datenverschlüsselung. Als sich dieser Vorfall ereignete, unterstützten die für Netzwerksicherheit zuständigen Stellen, allen voran A05 ( Ministerium für öffentliche Sicherheit ) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), diese Unternehmen aktiv mit Experten bei der Bewältigung der Vorfälle.

Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Einheiten Sorgen, ob es eine Ransomware-Angriffskampagne gibt, die auf inländische Informationssysteme abzielt.

Experten und Redner nehmen an der Diskussion teil. Foto: Nguyen Quyet

Nguyen Viet Phu, Vorsitzender des Vietnam ICT Press Club, sagte: „Ransomware-Angriffe sind keine neue Form von Cyberangriffen, haben aber in den letzten Jahren stark an Popularität gewonnen. Sie sind mittlerweile ein weit verbreitetes Problem für Unternehmen und Organisationen weltweit, insbesondere für Finanzinstitute, Banken und Unternehmen, die große Mengen an Nutzerdaten verwalten und verarbeiten. Dies stellt Unternehmen vor die Herausforderung, ihre Sicherheit zu erhöhen und die Sicherheit ihrer Informationssysteme zu gewährleisten.“

Die National Cyber ​​Security Association teilte mit, dass die Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (Ministerium für öffentliche Sicherheit) als Reaktion auf dieses Problem proaktiv die Leitung übernommen und sich mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) sowie den zuständigen Behörden abgestimmt habe, um die Ermittlungen zu koordinieren, Behörden und Unternehmen bei der dringenden Behebung des Problems anzuleiten, den Normalbetrieb der Informationssysteme schnellstmöglich wiederherzustellen und die Schadensfolgen für Behörden und Unternehmen zu begrenzen. Die Ergebnisse der Untersuchung und Handhabung der Datenverschlüsselungsangriffe zeigen, dass die Methoden und Tricks dieser kriminellen Gruppe äußerst ausgefeilt und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen.

Laut Pham Thai Son, stellvertretender Direktor des Nationalen Zentrums für Cybersicherheitsüberwachung (Ministerium für Information und Kommunikation), ist es jedoch besorgniserregend, dass trotz wiederholter Warnungen der Cybersicherheitsbehörden das Bewusstsein der meisten Informationssystembetreiber für die Rolle und Bedeutung der Gewährleistung von Cybersicherheit und -schutz immer noch gering ist. Dies führt zu einer geringen Reaktionsfähigkeit und der Fähigkeit, Vorfälle bei Cyberangriffen zu bewältigen und zu beheben.

Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit in der Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit, teilte diese Ansicht und stellte fest, dass Organisationen und Unternehmen im Allgemeinen keine regelmäßige Überwachung der Informationssicherheit rund um die Uhr durchführen. Selbst große Organisationen und Unternehmen seien nach wie vor nachlässig.

Da in wichtige IT-Systeme nicht synchron investiert wird und diese nicht regelmäßig überwacht und aktualisiert werden, entstehen Sicherheitslücken, die zu einer Schwachstelle für Hackerangriffe werden.

Ransomware-Angriffe werden weiter zunehmen

Die National Cyber ​​Security Association prognostiziert, dass Hackergruppen in Zukunft ihre Cyberangriffe mit Ransomware verstärken und sich auf wichtige Behörden, Wirtschafts-, Finanz- und Energieorganisationen konzentrieren werden. Die Entwicklung wird sich dabei auf komplexe Weise fortsetzen. Es ist nicht ausgeschlossen, dass Malware-Angriffe tief in Informationssysteme eingebettet sind.

Herr Vu Ngoc Son, Technischer Direktor der National Cyber ​​Security Technology Joint Stock Company (NCS) und Leiter der Abteilung für Technologieforschung der National Cyber ​​Security Association, erklärte, die Form der Hackerangriffe sei relativ ähnlich. Es handele sich bei allen um lokale Angriffe mit zeitlich begrenzter Dauer, bei denen Daten verschlüsselt würden, um Lösegeld zu erpressen. Die Angriffstechniken seien jedoch unterschiedlich, sodass es sich möglicherweise um Angriffe verschiedener Cyberkrimineller handeln könnte. Es gebe keine Hinweise darauf, dass es sich um eine organisierte Kampagne handele. Diese Möglichkeit könne jedoch nicht ausgeschlossen werden, da sich die Vorfälle in relativ kurzer Zeit hintereinander ereigneten.

Herr Vu Ngoc Son – Technischer Direktor der National Cyber ​​​​Security Technology Joint Stock Company. Foto: Nguyen Quyet

Als Reaktion auf dieses Problem hat das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen aufgefordert, sich in der kommenden Zeit auf die Umsetzung einer Reihe anderer Aufgaben zu konzentrieren, wie etwa: Überprüfung und Organisation der Umsetzung der Informationssicherheitsgarantie auf allen Ebenen; wirksame, substanzielle, regelmäßige und kontinuierliche Umsetzung von Informationssicherheitsgarantiearbeiten nach dem 4-Schichten-Modell; Entwicklung von Notfallreaktionsplänen für verwaltete Informationssysteme; Implementierung regelmäßiger Sicherungspläne für Systeme und wichtige Daten, um bei Datenverschlüsselungsangriffen eine sofortige Wiederherstellung zu ermöglichen...

Darüber hinaus erfordert die Investition in Sicherheitslösungen eine Synchronisierung und Koordination zwischen nationalen und internationalen Behörden, Organisationen und Unternehmen, um Qualität und Effizienz zu verbessern.

Duc Hiep