„Alptraum“ für kleine und mittlere Unternehmen

Ransomware-Angriffe sind nichts Neues, erfreuen sich jedoch zunehmender Beliebtheit und sind für viele Unternehmen und Organisationen weltweit und in Vietnam ein weit verbreitetes Problem.

Heutige Ransomware-Angriffe beginnen oft mit einer Sicherheitsschwäche einer Behörde oder Organisation. Der Angreifer dringt in das System ein, behält seine Präsenz, weitet den Umfang des Eindringens aus, kontrolliert die Informationstechnologie-Infrastruktur der Organisation, legt das System lahm und zwingt die Opferorganisation zur Durchführung der vom Angreifer angestrebten Erpressung.

Die Gefahr von Ransomware-Angriffen besteht laut Experten darin, dass Angreifergruppen die Daten der Geräte mithilfe allerlei hochrangiger und komplexer Verschlüsselungsalgorithmen verschlüsseln. In einem neu erschienenen E-Book über Ransomware-Angriffe erklärten Experten der Vietnam Cyber ​​Security Joint Stock Company (VSEC), dass laut Statista im Jahr 2023 weltweit mehr als 72 % der Unternehmen von Ransomware-Angriffen betroffen waren, ein Anstieg im Vergleich zum Jahr 2022 und die höchste bisher gemeldete Zahl.

Ransomware-Angriff 1 2.jpg
Ransomware-Angriffe sind für viele Unternehmen und Organisationen weltweit und in Vietnam ein weit verbreitetes Problem. Abbildung: Internet

Tatsächlich hat die Situation der Cyberangriffe auf Informationssysteme in Vietnam in den ersten Monaten dieses Jahres einen starken Anstieg gezielter Cyberangriffe unter Verwendung von Datenverschlüsselungsmethoden gezeigt. Vorläufigen Statistiken zufolge gab es in Vietnam mindestens vier erfolgreiche Ransomware-Angriffe auf große Unternehmen in den Bereichen Wertpapier, Energie, Telekommunikation und Logistik.

Experten zufolge sind die jüngsten Ransomware-Angriffe auf Unternehmenssysteme in Vietnam für viele inländische Organisationen und Unternehmen weiterhin ein „Weckruf“, was die Gewährleistung der Sicherheit und Netzwerksicherheit ihrer Informationssysteme angeht. Allerdings gibt es immer noch Unternehmensführer, insbesondere kleiner und mittlerer Unternehmen in Vietnam, die subjektiv denken, dass Ransomware-Angriffsgruppen hauptsächlich auf große Unternehmen und Organisationen mit großen Datenmengen und großem finanziellen Potenzial abzielen.

Jüngste Beobachtungen der VSEC im Rahmen der Unterstützung inländischer Unternehmen haben jedoch gezeigt, dass Ransomware-Angriffe nicht nur für große Unternehmen und Konzerne ein „Albtraum“ sind. Auch kleine und mittlere Unternehmen müssen Pläne ausarbeiten, um auf diese Art von Cyberangriffen zu reagieren und sie zu verhindern.

Gegenüber einem Reporter von VietNamNet erklärte ein VSEC-Experte, dass dieses Unternehmen für Netzwerkinformationssicherheit vor Kurzem von kleinen und mittleren Unternehmen Anfragen nach Unterstützung bei der Überprüfung von Systemen aufgrund von Ransomware-Angriffen erhalten habe.

Unter Berufung auf einen konkreten Fall berichtete ein VSEC-Experte, dass Mitte Juni ein Unternehmen mit mehr als 100 Mitarbeitern in Hanoi von Ransomware angegriffen wurde. Hacker verschlüsselten sämtliche Daten des Unternehmens und legten das interne Kommunikationssystem lahm.

Um Daten und System wiederherzustellen, forderten die Hacker ein Lösegeld von 20 Millionen VND. Nach Verhandlungen lag der endgültige Betrag bei 10 Millionen VND. Das Unternehmen bezahlte das Lösegeld und erhielt seine Daten zurück. Anschließend kontaktierte es einen Spezialisten mit der Bitte, die Schwachstellen des Systems zu überprüfen.

Warum weiten sich Ransomware-Angriffe auf kleine Unternehmen aus?

Bei der Analyse der Gründe für den jüngsten Anstieg der Ransomware-Angriffe auf kleine und mittlere Unternehmen in Vietnam erklärten die VSEC-Experten: „Kleine und mittlere Unternehmen sind die Gruppe von Unternehmen, die schwache Systeme besitzen, leicht auszunutzen sind und auch mit „moderaten“ Daten-Lösegeldforderungen leicht kompromittiert werden können.“

„Auch wenn Angriffe auf große Unternehmen höhere Lösegeldsummen nach sich ziehen können, erfordern die damit verbundenen komplexen Prozesse und Verteidigungssysteme von Seiten der Hacker einen größeren Aufwand. Ganz zu schweigen davon, dass große Unternehmen nach einem erfolgreichen Hackerangriff ihre Daten sichern und sofort eine Incident-Response-Unit mit der Suche nach Schwachstellen beauftragen können, wodurch alle „Grabungs“-Bemühungen des Hackers vergeblich sind“, analysierten die VSEC-Experten.

Ein VSEC-Vertreter sagte außerdem: „Wenn man zwischen einer schnellen Wiederherstellung des Systems zur Aufrechterhaltung der Arbeitseffizienz und einer „moderaten“ Gebühr abwägt, ist es verständlich, dass sich kleine und mittlere Unternehmen dafür entscheiden, Hacker zu bezahlen.“ Unternehmen müssen sich jedoch auch darüber im Klaren sein, dass es bei der Zahlung eines Lösegelds an Hacker keine Garantie dafür gibt, dass das Unternehmen die Daten zurückerhält, ohne dass es zu Datenlecks oder -verlusten kommt.

Darüber hinaus müssen sich die Einheiten auch darüber im Klaren sein, dass Hacker sie weiterhin ausnutzen und erpressen werden, wenn sie nach einem Ransomware-Angriff Möglichkeiten zur Wiederherstellung und zum Abrufen von Daten finden, die Schwachstelle jedoch nicht behoben und das System nicht aktualisiert wird.

W-Informationssystem-Sicherheit-1-1.jpg
Professionelle Antivirensoftware und eine leistungsstarke SOC-Informationssicherheitsüberwachungslösung sind notwendige Voraussetzungen zum Schutz eines Informationssystems. Illustration: L.Anh

Angesichts der Tatsache, dass auch kleine und mittlere Unternehmen der existentiellen Bedrohung durch Ransomware-Angriffe ausgesetzt sind, betonen Informationssicherheitsexperten, dass sich nicht nur große Unternehmen, sondern auch kleine und mittlere Unternehmen mit einem soliden Abwehrsystem ausstatten und die Informationssicherheit des Systems regelmäßig überprüfen und bewerten müssen, um Risiken rechtzeitig zu erkennen und zu bewältigen, bevor sie zu Vorfällen werden.

Derzeit bieten in Vietnam im Bereich der Netzwerkinformationssicherheit tätige Einheiten viele Lösungen zu Kosten an, die für kleine und mittlere Unternehmen geeignet sind.

„Investitionen in Informationssicherheit sind nicht mehr so ​​teuer wie am Anfang. Derzeit gibt es viele Informationssicherheitslösungen mit geringen Kosten, aber hoher Effizienz, die für Unternehmen mit einem kleinen Technologieinvestitionsbudget geeignet sind“, sagte ein Vertreter der VSEC Company.

Darüber hinaus müssen sich Behörden, Organisationen und Unternehmen die notwendigen grundlegenden Kenntnisse und Fähigkeiten aneignen, um die Sicherheit von Netzwerkinformationen zu gewährleisten und Cyberangriffe, einschließlich Ransomware-Angriffen, zu verhindern.

In den ersten Monaten dieses Jahres hat die Abteilung Informationssicherheit nacheinander das „Handbuch zur Einhaltung gesetzlicher Vorschriften und zur Verbesserung der Informationssystemsicherheit nach Stufen (Version 1.0)“ und das „Handbuch zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe“ veröffentlicht.

Unternehmen können diese Dokumente zu Rate ziehen, um ihre Systeme proaktiv vor potenziellen Cyberangriffen zu schützen.

Organisationen wird empfohlen, rund um die Uhr zu überwachen, um Ransomware-Angriffen proaktiv vorzubeugen . Als Reaktion auf den jüngsten Vorfall, bei dem ein anderes vietnamesisches Unternehmen Opfer von Datenverschlüsselungsangriffen (auch als Ransomware-Angriffe bekannt) wurde, empfehlen die Behörden und zwei Branchenverbände den Einheiten, die Daten dringend zu überprüfen, ordnungsgemäß zu sichern und rund um die Uhr zu überwachen.