الأهداف الرئيسية للهجوم هي المؤسسات المالية والأوراق المالية.

وبحسب المعلومات التي قدمها الخبراء في ندوة "منع هجمات برامج الفدية" التي نظمها نادي الصحافة لتكنولوجيا المعلومات والاتصالات في فيتنام بالتعاون مع الجمعية الوطنية للأمن السيبراني في 5 أبريل، فمنذ بداية عام 2023، كان هناك أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام مما تسبب في وقوع حوادث. في الأشهر الثلاثة الأولى من هذا العام وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2323 هجومًا.

ومن الجدير بالذكر أنه في الآونة الأخيرة، أعلنت العديد من الشركات الفيتنامية مثل VNDirect وPVOIL... أنها تعرضت لهجوم تشفير البيانات. عندما وقع هذا الحادث، كانت القوات الوظيفية المعنية بسلامة وأمن الشبكات، مع القوة الرئيسية وهي A05 (وزارة الأمن العام) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، تدعم هذه الشركات بشكل نشط بالخبراء للتغلب على الحوادث والتعامل معها.

إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات فدية مستمرة في الآونة الأخيرة تتسبب في قلق العديد من الوكالات والوحدات بشأن ما إذا كانت هناك حملة هجوم فدية تستهدف أنظمة المعلومات المحلية.

الخبراء والمتحدثون المشاركون في المناقشة. الصورة: نجوين كويت

قال السيد نجوين فيت فو، رئيس نادي الصحافة الفيتنامي لتكنولوجيا المعلومات والاتصالات: "هجمات برامج الفدية ليست شكلاً جديداً من الهجمات الإلكترونية، ولكنها أصبحت شائعة جداً في السنوات الأخيرة. أصبحت هجمات برامج الفدية الآن مشكلة شائعة لجميع الشركات والمؤسسات حول العالم، وخاصةً المؤسسات المالية والبنوك أو الوحدات التي تدير وتعالج كميات كبيرة من بيانات المستخدمين. تُشكل هذه المشكلة تحدياً للشركات لتعزيز أمنها وحماية سلامة أنظمة المعلومات."

وقالت الجمعية الوطنية للأمن السيبراني إنه رداً على هذه المشكلة، ترأست إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية (وزارة الأمن العام) بشكل استباقي ونسقت مع إدارة أمن المعلومات (وزارة المعلومات والاتصالات) والوكالات ذات الصلة لتنسيق التحقيق وتوجيه الوكالات والشركات لإصلاح المشكلة على الفور، وإعادة أنظمة المعلومات إلى التشغيل الطبيعي في أقرب وقت، والحد من عواقب الأضرار التي تلحق بالوكالات والشركات. وتظهر نتائج التحقيق في هجمات تشفير البيانات أن أساليب هذه المجموعة الإجرامية متطورة للغاية وخطيرة، وأن سيناريوهات هجوم مجموعة القراصنة متشابهة للغاية.

ومع ذلك، وفقًا للسيد فام تاي سون - نائب مدير المركز الوطني لمراقبة الأمن السيبراني (وزارة المعلومات والاتصالات)، فمن المثير للقلق أنه على الرغم من تحذيرات وكالات الأمن السيبراني مرارًا وتكرارًا، إلا أن الوعي بدور وأهمية ضمان الأمن السيبراني وسلامة معظم مالكي أنظمة المعلومات لا يزال محدودًا. ويؤدي ذلك إلى انخفاض القدرة على الاستجابة والقدرة على التعامل مع المشاكل وإصلاحها ضد الهجمات الإلكترونية.

وفي رأي مماثل، أشار المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني بإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية بوزارة الأمن العام، إلى أن أعمال مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لا يتم تنفيذها بشكل منتظم من قبل المنظمات والشركات. حتى المنظمات والشركات الكبيرة لا تزال مهملة.

مع عدم الاستثمار في أنظمة تكنولوجيا المعلومات المهمة بشكل متزامن، وعدم مراقبتها وتحديثها بانتظام، تظهر ثغرات أمنية، مما يجعلها نقطة ضعف يمكن للمتسللين مهاجمتها.

ستستمر هجمات برامج الفدية في التزايد

وتتوقع الجمعية الوطنية للأمن السيبراني أن تزيد مجموعات القراصنة خلال الفترة المقبلة من هجماتها السيبرانية باستخدام برامج الفدية، مستهدفة الوكالات الرئيسية والمنظمات الاقتصادية والمالية والطاقة، وتستمر في التطور بطريقة معقدة. ليس من المستحيل أن تكون هجمات البرمجيات الخبيثة متأصلة بشكل عميق في أنظمة المعلومات.

علق السيد فو نغوك سون - المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني أن شكل هجمات القراصنة متشابه نسبيًا، حيث تكون جميعها هجمات محلية لفترة زمنية ثم تشفير البيانات للحصول على فدية. ومع ذلك، فإن تقنيات الهجوم في هذه الحالات ليست هي نفسها، لذا فمن المرجح أن تكون هذه الهجمات من قبل مجموعات مختلفة من المجرمين الإلكترونيين. لا يوجد دليل على أن هذه الحملة كانت منظمة. لكن لا يمكن استبعاد هذا الاحتمال لأن الحوادث وقعت بشكل متتالي خلال فترة زمنية قصيرة نسبيا.

السيد فو نغوك سون - المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني. الصورة: نجوين كويت

وفي مواجهة هذه المشكلة، طلبت إدارة أمن المعلومات من الوكالات والمنظمات والمؤسسات التركيز على تنفيذ عدد من المهام الأخرى في الفترة المقبلة، مثل: مراجعة وتنظيم تنفيذ ضمان أمن المعلومات على جميع المستويات؛ تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال أمن المعلومات وفقًا للنموذج المكون من 4 طبقات؛ إعداد خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة للإدارة؛ تنفيذ خطة لإجراء نسخ احتياطية دورية للنظام والبيانات الهامة لاستعادتها على الفور عند تعرضها لهجوم من خلال تشفير البيانات...

علاوة على ذلك، يتطلب الاستثمار في الحلول الأمنية المزامنة والتنسيق بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين الجودة والكفاءة.

دوق هيب