Ransomware-Angriffe werden weiter zunehmen

Die wichtigsten Angriffsziele sind Finanz- und Wertpapierinstitute.

Nach Angaben von Experten auf dem Seminar „Verhinderung von Ransomware-Angriffen“, das vom Vietnam ICT Press Club in Zusammenarbeit mit der National Cyber ​​​​Security Association am 5. April organisiert wurde, gab es seit Anfang 2023 mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die Vorfälle verursachten. Allein in den ersten drei Monaten dieses Jahres betrug die Zahl der Cyberangriffe auf Informationssysteme in Vietnam 2.323.

Insbesondere haben in letzter Zeit viele vietnamesische Unternehmen wie VNDirect und PVOIL wiederholt von Angriffen mit Datenverschlüsselung berichtet. Als sich dieser Vorfall ereignete, haben die für Netzwerksicherheit zuständigen Kräfte, allen voran A05 ( Ministerium für öffentliche Sicherheit ) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), zusammen mit Experten diese Unternehmen aktiv bei der Bewältigung der Vorfälle unterstützt.

Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, gibt vielen Behörden und Einheiten Anlass zur Sorge, dass es eine Ransomware-Angriffskampagne gibt, die auf inländische Informationssysteme abzielt.

Experten und Redner nehmen an der Diskussion teil. Foto: Nguyen Quyet

Nguyen Viet Phu, Vorsitzender des Vietnam ICT Press Club, sagte: „Ransomware-Angriffe sind keine neue Form von Cyberangriffen, haben aber in den letzten Jahren stark an Popularität gewonnen. Sie sind mittlerweile ein weit verbreitetes Problem für Unternehmen und Organisationen weltweit, insbesondere für Finanzinstitute, Banken und Unternehmen, die große Mengen an Nutzerdaten verwalten und verarbeiten. Dies stellt Unternehmen vor die Herausforderung, ihre Sicherheit zu erhöhen und die Sicherheit ihrer Informationssysteme zu gewährleisten.“

Die National Cyber ​​Security Association erklärte, dass die Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (Ministerium für öffentliche Sicherheit) als Reaktion auf dieses Problem proaktiv die Leitung übernommen und sich mit der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) und den zuständigen Behörden abgestimmt habe, um die Ermittlungen zu koordinieren, Behörden und Unternehmen bei der umgehenden Reparatur und Wiederherstellung des Normalbetriebs der Informationssysteme anzuleiten und die Schadensfolgen für Behörden und Unternehmen zu begrenzen. Die Ergebnisse der Untersuchung und Handhabung der Datenverschlüsselungsangriffe zeigen, dass die Methoden und Tricks dieser kriminellen Gruppe äußerst ausgefeilt und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen.

Laut Pham Thai Son, stellvertretender Direktor des Nationalen Zentrums für Cybersicherheitsüberwachung (Ministerium für Information und Kommunikation), ist es jedoch besorgniserregend, dass trotz wiederholter Warnungen der Cybersicherheitsbehörden das Bewusstsein der meisten Informationssystembetreiber für die Rolle und Bedeutung der Cybersicherheit nach wie vor gering ist. Dies führt zu einer geringen Reaktionsfähigkeit und der Fähigkeit, Vorfälle bei Cyberangriffen zu bewältigen und zu beheben.

Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit in der Abteilung für Cybersicherheit und Prävention von Hightech-Kriminalität im Ministerium für öffentliche Sicherheit, teilte diese Ansicht und stellte fest, dass Organisationen und Unternehmen im Allgemeinen keine regelmäßige Überwachung der Informationssicherheit rund um die Uhr durchführen. Selbst große Organisationen und Unternehmen seien nach wie vor nachlässig.

Da nicht gleichzeitig in wichtige IT-Systeme investiert wird und diese nicht regelmäßig überwacht und aktualisiert werden, entstehen Sicherheitslücken, die zu Schwachstellen für Hackerangriffe werden.

Ransomware-Angriffe werden weiter zunehmen

Die National Cyber ​​Security Association prognostiziert, dass Hackergruppen in Zukunft verstärkt Cyberangriffe mit Ransomware durchführen werden. Dabei werden sie sich gegen wichtige Behörden, Wirtschafts-, Finanz- und Energieorganisationen richten und ihre Angriffe auf komplexe Weise weiterentwickeln. Es ist nicht ausgeschlossen, dass sich Malware-Angriffe tief in Informationssysteme einschleichen.

Herr Vu Ngoc Son, Technischer Direktor der National Cyber ​​Security Technology Joint Stock Company (NCS) und Leiter der Abteilung für Technologieforschung der National Cyber ​​Security Association, erklärte, die Form der Hackerangriffe sei relativ ähnlich. Es handele sich bei allen um lokale Angriffe mit zeitlich begrenzter Dauer, bei denen Daten verschlüsselt würden, um Lösegeld zu erpressen. Die Angriffstechniken seien jedoch unterschiedlich, sodass es sich möglicherweise um Angriffe verschiedener Cybercrime-Gruppen handele. Es gebe keine Hinweise darauf, dass es sich um eine organisierte Kampagne handele. Diese Möglichkeit könne jedoch nicht ausgeschlossen werden, da sich die Vorfälle in relativ kurzer Zeit hintereinander ereigneten.

Herr Vu Ngoc Son – Technischer Direktor der National Cyber ​​​​Security Technology Joint Stock Company. Foto: Nguyen Quyet

Angesichts dieses Problems hat das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen aufgefordert, sich in der kommenden Zeit auf die Umsetzung einer Reihe anderer Aufgaben zu konzentrieren, wie etwa: Überprüfung und Organisation der Umsetzung der Informationssicherheitsgarantie auf allen Ebenen; Organisation einer effektiven, substanziellen, regelmäßigen und kontinuierlichen Umsetzung der Informationssicherheitsgarantiearbeit nach dem 4-Schichten-Modell; Entwicklung von Notfallreaktionsplänen für verwaltete Informationssysteme; Umsetzung von Plänen zur regelmäßigen Sicherung von Systemen und wichtigen Daten, um diese bei Datenverschlüsselungsangriffen umgehend wiederherstellen zu können …

Darüber hinaus erfordert die Investition in Sicherheitslösungen eine Synchronisierung und Koordination zwischen nationalen und internationalen Behörden, Organisationen und Unternehmen, um Qualität und Effizienz zu verbessern.

Duc Hiep