Viele Ransomware-Angriffsgruppen zielen auf Systeme in Vietnam ab

Daten, die vom technischen System des National Cyber ​​Security Monitoring Center NCSC unter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie des National Cyber ​​Security Center unter A05 ( Ministerium für öffentliche Sicherheit ) aufgezeichnet wurden, deuten allesamt darauf hin, dass sich Ransomware-Angriffsgruppen in letzter Zeit auf Angriffe auf vietnamesische Organisationen und Unternehmen konzentrieren.

Seit Ende März hat die Zahl der Ransomware-Angriffe auf Informationssysteme in Vietnam zugenommen. In den aktualisierten Informationen vom 6. April teilte das Ministerium für Informationssicherheit jedoch mit, dass im Cyberspace Ransomware-Angriffskampagnen auftauchen, die sich gegen Behörden, Organisationen und Unternehmen in Vietnam richten.

Das Überwachungssystem des NCSC verzeichnete außerdem, dass sich Ransomware-Angriffsgruppen stärker auf Organisationen konzentrierten, die in den Bereichen Finanzen, Bankwesen, Energie, Telekommunikation usw. tätig sind. Tatsächlich haben Ransomware-Angriffe auf die Systeme einiger vietnamesischer Unternehmen in den letzten Tagen Vermögensschäden verursacht, den Ruf der Marken beeinträchtigt und insbesondere den Geschäftsbetrieb dieser Einheiten gestört.

W-pham-thai-son-ncsc-1.jpg
NCSC-Vizedirektor Pham Thai Son sagte, viele vietnamesische Organisationen und Unternehmen hätten die Sicherheit ihrer Informationssysteme nicht ausreichend gewährleistet. Foto: Le Anh Dung

Am Rande der Diskussion zum Thema „Verhinderung von Ransomware-Angriffen“, die am 5. April stattfand, erklärte Herr Pham Thai Son, stellvertretender Direktor des NCSC, dass das Ministerium für Informationssicherheit durch die Analyse und Identifizierung der Ursachen und Ziele der jüngsten Angriffe auf Informationssysteme in Vietnam herausgefunden habe, dass es viele verschiedene Angriffsgruppen gebe, die es auf die Systeme inländischer Organisationen und Unternehmen abgesehen hätten, wie etwa Lockbit, Blackcat, Mallox usw.

Ein Vertreter des NCSC erklärte außerdem, dass Ransomware-Angriffe zwar schon lange existieren, die Raffinesse, Komplexität und Professionalität der Angreifergruppen jedoch heute deutlich höher sei als früher. Obwohl Vietnam die digitale Transformation beschleunigt, verlagern sich viele Aktivitäten in die digitale Umgebung. Dennoch gibt es immer noch viele inländische Organisationen und Unternehmen, die die Sicherheit ihrer Informationssysteme nicht vollständig gewährleistet haben, was diese zu einem leichten Ziel für Hackergruppen macht.

Herr Pham Thai Son erklärte außerdem, dass die Abteilung für Informationssicherheit regelmäßig und kontinuierlich vor neuen Schwachstellen und Angriffstrends warnt, damit Behörden, Organisationen und Unternehmen rechtzeitig über mögliche Fehler informiert werden und diese beheben können. Tatsächlich haben viele Organisationen und Unternehmen jedoch weder ausreichend in die Informationssicherheit investiert, noch sich ausreichend um deren Behebung gekümmert.

Statistiken zufolge haben mehr als sieben Jahre nach Inkrafttreten des Gesetzes zur Netzwerkinformationssicherheit und des Erlasses 85 zur Gewährleistung der Informationssystemsicherheit nach Stufen bis heute über 33 % der Informationssysteme staatlicher Stellen die Genehmigung der Informationssystemsicherheitsstufen nicht abgeschlossen. Und der Anteil der Systeme, die die Schutzmaßnahmen gemäß den vorgeschlagenen Stufendokumenten vollständig umgesetzt haben, ist sogar noch niedriger, nämlich nur etwa 20 %.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Statistiken des National Cyber ​​Security Center zufolge kam es in Vietnam in jüngster Zeit zu einer Reihe schwerwiegender Angriffe auf Systeme.

Der Vertreter des Nationalen Zentrums für Cybersicherheit, Abteilung A05, teilte diese Ansicht und kommentierte: „Die Lage der Cybersicherheit in Vietnam wird immer komplizierter, die Häufigkeit der Angriffe nimmt zu und auch der Schaden wird größer. Vor etwa zwei bis drei Jahren galten Hackerangriffe, die 40 bis 50 Milliarden VND erbeuteten, als sehr groß, doch heute verursachen Cyberangriffe Schäden von bis zu 200 Milliarden VND.“

Der Vertreter des Nationalen Zentrums für Cybersicherheit betonte, dass Vietnam sich aktiv im digitalen Wandel befinde, viele Organisationen der Netzwerksicherheit jedoch nicht die gebührende Aufmerksamkeit schenkten, und wies auch auf eine Reihe schwerwiegender Angriffe auf Einheiten in den Bereichen Kommunikation, Energie, Bank- und Finanzwesen, Zahlungsvermittler und Wertpapiere hin, die zwischen September 2022 und April 2024 im vietnamesischen Cyberspace stattgefunden hätten, wobei Ausmaß und Häufigkeit der Angriffe zugenommen hätten.

Die Zahlung von Lösegeld für Daten wäre ein schlechter Präzedenzfall

Obwohl sich alle darin einig sind, dass Ransomware-Angriffe äußerst gefährlich sind (da es nach der Verschlüsselung der Daten praktisch keine Chance mehr gibt, sie zu entschlüsseln, und die Wiederherstellungsrate bei nahezu Null liegt), raten Experten Behörden und Organisationen dennoch davon ab, Hackern Lösegeld für verschlüsselte Daten zu zahlen.

Ein Vertreter des National Cyber ​​Security Center sagte, dass sich alle an der weltweiten Anti-Ransomware-Initiative beteiligten Parteien darin einig seien, dass die Einheiten ermutigt werden müssten, nicht zu zahlen, da dies eine Nachfrage schaffen und Cyberangriffsgruppen dazu anregen würde, sich stärker auf Angriffe zu konzentrieren.

„Wenn Unternehmen widerstandsfähiger gegen Angriffe sind, sinkt die Motivation von Hackergruppen. Im vergangenen März zahlte ein Unternehmen in Vietnam Lösegeld, um sein System wiederherzustellen. Wir warnen davor, dass dies einen negativen Präzedenzfall für dieses Unternehmen und andere Unternehmen auf dem Markt darstellt. Derzeit gibt es keine spezifischen Regelungen, daher liegt die Entscheidung, ob Lösegeld für Daten gezahlt wird oder nicht, weiterhin bei den Unternehmen oder Organisationen“, sagte ein Vertreter des Nationalen Zentrums für Cybersicherheit.

Ransomware-Angriff 01.jpg
Experten warnen außerdem, dass Unternehmen ihre Daten selbst dann nicht zurückerhalten können, wenn sie Hackern den Entschlüsselungsschlüssel bezahlen. Abbildung: ivanti.com

Im Gespräch mit einem Reporter von VietNamNet zu diesem Thema sagte der Experte Vu Ngoc Son, technischer Direktor der NCS Company: „Der allgemeine Trend in der Welt geht dahin, Hackern kein Lösegeld zu zahlen, um keinen schlechten Präzedenzfall zu schaffen, da diese Aktion Hacker dazu ermutigen könnte, andere Ziele im Land anzugreifen, oder andere Hackergruppen dazu ermutigen könnte, weiterhin Unternehmen und Organisationen anzugreifen, die Lösegeld zahlen.“

Behörden und Experten raten Unternehmen und Organisationen generell, bei Ransomware-Angriffen „vorzubeugen, statt zu kämpfen“. Im am 6. April veröffentlichten „Handbuch zur Prävention und Minimierung von Risiken durch Ransomware-Angriffe“ empfiehlt das US-amerikanische Ministerium für Informationssicherheit neun Maßnahmen, mit denen Unternehmen diese gefährliche Art von Angriffen proaktiv verhindern können.

Vietnamesische Unternehmen müssen nach Ransomware-Vorfällen bei VNDIRECT und PVOIL den „Notfallmodus einschalten“ . Obwohl es keine Hinweise darauf gibt, dass es eine Ransomware-Angriffskampagne gegen vietnamesische Unternehmen gibt, sagen Experten, dass Unternehmen und Organisationen dennoch dringend und sofort eine Reihe von Dingen priorisieren müssen, um wichtige Systeme zu schützen.