إن دفع الفدية مقابل البيانات من شأنه أن يشجع المتسللين على زيادة هجمات برامج الفدية

تستهدف العديد من مجموعات هجمات برامج الفدية الأنظمة في فيتنام

تشير البيانات المسجلة من النظام الفني لمركز مراقبة الأمن السيبراني الوطني NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) وكذلك المركز الوطني للأمن السيبراني التابع لـ A05 (وزارة الأمن العام) إلى أن مجموعات هجوم برامج الفدية تركز مؤخرًا على مهاجمة المنظمات والشركات الفيتنامية.

منذ نهاية شهر مارس، مع اكتشاف هجمات برامج الفدية على أنظمة المعلومات في فيتنام باتجاه متزايد، في المعلومات المحدثة في 6 أبريل، قالت إدارة أمن المعلومات إن حملات هجمات برامج الفدية تظهر في الفضاء الإلكتروني تستهدف الوكالات والمنظمات والشركات في فيتنام.

وسجل نظام مراقبة المركز الوطني للأمن السيبراني أيضًا أن مجموعات هجوم برامج الفدية ركزت بشكل أكبر على المنظمات العاملة في مجالات التمويل والمصارف والطاقة والاتصالات وما إلى ذلك. في الواقع، تسببت هجمات برامج الفدية على أنظمة بعض الشركات الفيتنامية في الأيام الأخيرة في إلحاق الضرر بالأصول، وأثرت على سمعة العلامة التجارية، وعطلت بشكل خاص العمليات التجارية لهذه الوحدات.

وفي حديثه على هامش ندوة "منع هجمات برامج الفدية" التي عقدت في 5 أبريل، قال السيد فام ثاي سون، نائب مدير المركز الوطني للأمن الإلكتروني، من خلال تحليل وتحديد أسباب وأهداف الهجمات الأخيرة على أنظمة المعلومات في فيتنام، إن إدارة أمن المعلومات وجدت أن العديد من مجموعات الهجوم المختلفة اختارت استهداف أنظمة المنظمات والشركات المحلية مثل Lockbit و Blackcat و Mallox...

وقال ممثلو المركز الوطني للأمن الإلكتروني أيضًا إنه على الرغم من أن هجمات برامج الفدية موجودة منذ فترة طويلة، إلا أن مستوى التطور والتعقيد والاحترافية لدى مجموعات الهجوم أصبح الآن أعلى بكثير من ذي قبل. وفي الوقت نفسه، ورغم أن فيتنام تعمل على تسريع التحول الرقمي، فإن العديد من الأنشطة تتحول إلى البيئة الرقمية؛ ومع ذلك، لا تزال العديد من المنظمات والشركات المحلية لا تضمن بشكل كامل أمن أنظمة المعلومات الخاصة بها، مما يجعل هذه الأنظمة أهدافًا سهلة لمجموعات القراصنة.

كما أشار السيد فام ثاي سون إلى أن إدارة أمن المعلومات ترسل بشكل منتظم ومستمر تحذيرات حول نقاط الضعف الجديدة واتجاهات الهجوم الجديدة إلى الوكالات والمنظمات والشركات حتى تتمكن الوحدات من تحديث الأخطاء ومعالجتها على الفور. لكن الواقع هو أن العديد من المنظمات والشركات لم تهتم حقًا بالتعامل مع هذا الأمر، ولم تستثمر بشكل صحيح لضمان أمن المعلومات.

وبحسب الإحصائيات، بعد مرور أكثر من 7 سنوات على سريان قانون أمن معلومات الشبكة والمرسوم 85 بشأن ضمان أمن أنظمة المعلومات حسب المستوى، فإن أكثر من 33% من أنظمة المعلومات التابعة للوكالات الحكومية لم تستكمل حتى الآن الموافقة على مستويات أمن أنظمة المعلومات، كما أن نسبة الأنظمة التي نفذت بالكامل تدابير الحماية وفقاً لوثائق المستوى المقترحة أقل من ذلك، حيث تصل إلى حوالي 20% فقط.

وبرأي مماثل، علق ممثل المركز الوطني للأمن السيبراني، قسم A05: "إن وضع الأمن والسلامة السيبرانية في فيتنام أصبح معقدًا بشكل متزايد، مع زيادة وتيرة الهجمات وزيادة الأضرار أيضًا. منذ حوالي 2-3 سنوات، كان سرقة 40-50 مليار دونج من قبل المتسللين تعتبر مبلغًا ضخمًا، ولكن الآن هناك هجمات إلكترونية تتسبب في أضرار تصل إلى 200 مليار دونج.

وأكد ممثل المركز الوطني للأمن السيبراني أن فيتنام تتحول بشكل نشط رقميًا ولكن العديد من المنظمات لم تولِ الاهتمام الواجب للأمن السيبراني، كما أشار إلى عدد من الهجمات الخطيرة على وحدات في مجالات الاتصالات والطاقة والخدمات المصرفية والتمويل ووسطاء الدفع والأوراق المالية التي حدثت في الفضاء الإلكتروني في فيتنام من سبتمبر 2022 إلى أبريل 2024، مع زيادة في نطاق وتكرار الهجمات.

إن دفع فدية مقابل البيانات من شأنه أن يشكل سابقة سيئة

والجدير بالذكر أنه على الرغم من أنهم جميعًا يتفقون على المستوى الخطير للغاية لهجمات برامج الفدية، لأنه بمجرد تشفير البيانات، لا توجد فرصة تقريبًا لفك تشفير البيانات، ومعدل الاسترداد يقترب من الصفر، إلا أن الخبراء ما زالوا يوصون الوكالات والمنظمات بعدم دفع فدية للمتسللين للحصول على بيانات مشفرة.

وقال ممثل المركز الوطني للأمن السيبراني إن الأطراف المشاركة في مبادرة مكافحة برامج الفدية في العالم اتفقت جميعها على أنه من الضروري تشجيع الوحدات على عدم الدفع لأن ذلك من شأنه أن يخلق الطلب، ما يحفز مجموعات الهجوم السيبراني على التركيز بشكل أكبر على الهجمات.

"إذا أصبحت الوحدات قادرة على الصمود في وجه الهجمات، فإن دوافع مجموعات القراصنة سوف تنخفض. وفي مارس/آذار الماضي، دفعت وحدة في فيتنام فدية لاستعادة النظام. لقد أشرنا إلى أن هذا الأمر يشكل سابقة سيئة للشركة نفسها وللآخرين في السوق. وقال ممثل المركز الوطني للأمن السيبراني: "لا توجد حاليا أي لوائح محددة، وبالتالي فإن دفع فدية مقابل البيانات أم لا هو ما زال خيارا للشركات والمنظمات".

وفي حديثه لمراسلي VietNamNet حول هذه القضية، قال الخبير فو نغوك سون، المدير الفني لشركة NCS: "الاتجاه العام في العالم هو محاولة عدم دفع فدية للمتسللين، وعدم خلق سابقة سيئة لأن هذا الإجراء يمكن أن يشجع المتسللين على مهاجمة أهداف أخرى في البلاد أو يشجع مجموعات القراصنة الأخرى على مواصلة مهاجمة الشركات والمنظمات التي تدفع فدية".

النصيحة العامة من السلطات والخبراء هي أن الشركات والمنظمات بحاجة إلى "الوقاية بدلاً من القتال" عند مواجهة هجمات برامج الفدية. في "دليل منع وتقليل مخاطر هجمات برامج الفدية" الذي تم إطلاقه في 6 أبريل، أوصت إدارة أمن المعلومات بـ 9 تدابير للشركات لمنع هذا النوع الخطير من الهجمات بشكل استباقي.

الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى تحديد أولويات عدد من الأشياء بشكل عاجل وفوري لحماية الأنظمة المهمة.