„Albtraum“ für kleine und mittlere Unternehmen

Ransomware-Angriffe sind nichts Neues, erfreuen sich jedoch zunehmender Beliebtheit und stellen für viele Unternehmen und Organisationen weltweit und in Vietnam ein häufiges Problem dar.

Heutige Ransomware-Angriffe beginnen oft mit einer Sicherheitsschwäche einer Agentur oder Organisation. Der Angreifer dringt in das System ein, behält seine Präsenz, weitet den Umfang des Eindringens aus, kontrolliert die IT-Infrastruktur der Organisation, legt das System lahm und zwingt die betroffene Organisation, die vom Angreifer angestrebte Erpressung durchzuführen.

Die Gefahr von Ransomware-Angriffen liegt laut Experten darin, dass Angreifergruppen die Daten der Geräte mithilfe allerlei hochkomplexer Verschlüsselungsalgorithmen verschlüsseln. In einem neu veröffentlichten E-Book über Ransomware-Angriffe erklärten Experten der Vietnam Cyber ​​Security Joint Stock Company (VSEC), dass laut Statista im Jahr 2023 mehr als 72 % der Unternehmen weltweit von Ransomware-Angriffen betroffen waren, ein Anstieg im Vergleich zu 2022 und die höchste bisher gemeldete Zahl.

Tatsächlich hat die Situation der Cyberangriffe auf Informationssysteme in Vietnam in den ersten Monaten dieses Jahres einen starken Anstieg gezielter Cyberangriffe unter Verwendung von Datenverschlüsselungsmethoden gezeigt. Vorläufigen Statistiken zufolge gab es in Vietnam mindestens vier erfolgreiche Ransomware-Angriffe auf große Unternehmen in den Bereichen Wertpapier, Energie, Telekommunikation und Logistik.

Experten zufolge sind die jüngsten Ransomware-Angriffe auf Geschäftssysteme in Vietnam für viele inländische Organisationen und Unternehmen weiterhin ein „Weckruf“, was die Gewährleistung der Sicherheit und Netzwerksicherheit ihrer Informationssysteme angeht. Allerdings gibt es immer noch Unternehmensführer, insbesondere kleiner und mittlerer Unternehmen in Vietnam, die subjektiv denken und glauben, dass Ransomware-Angriffsgruppen hauptsächlich große Unternehmen und Organisationen mit großen Datenmengen und großem finanziellen Potenzial ins Visier nehmen.

Jüngste Beobachtungen der VSEC im Rahmen der Unterstützung inländischer Unternehmen haben jedoch gezeigt, dass Ransomware-Angriffe nicht nur für große Unternehmen und Konzerne ein „Albtraum“ sind. Auch kleine und mittlere Unternehmen müssen Pläne ausarbeiten, um auf diese Art von Cyberangriffen zu reagieren und sie zu verhindern.

Gegenüber Reportern von VietNamNet sagten Experten von VSEC, dass dieses Unternehmen für Netzwerkinformationssicherheit vor Kurzem von kleinen und mittleren Unternehmen Anfragen nach Unterstützung bei der Überprüfung von Systemen aufgrund von Ransomware-Angriffen erhalten habe.

Unter Berufung auf einen konkreten Fall berichtete ein VSEC-Experte, dass Mitte Juni ein Unternehmen mit mehr als 100 Mitarbeitern in Hanoi von Ransomware angegriffen wurde. Hacker verschlüsselten sämtliche Daten des Unternehmens und legten das interne Kommunikationssystem lahm.

Um Daten und System wiederherzustellen, forderten die Hacker ein Lösegeld von 20 Millionen VND; nach Verhandlungen lag der endgültige Betrag bei 10 Millionen VND. Das Unternehmen zahlte das Lösegeld und erhielt seine Daten zurück. Anschließend kontaktierte es einen Spezialisten, der ihm bei der Überprüfung der Schwachstellen des Systems helfen sollte.

Warum weiten sich Ransomware-Angriffe auf kleine Unternehmen aus?

Bei der Analyse der Gründe für den jüngsten Anstieg der Ransomware-Angriffe auf kleine und mittlere Unternehmen in Vietnam erklärten die VSEC-Experten: „Kleine und mittlere Unternehmen sind die Gruppe von Unternehmen, die über schwache Systeme verfügen, leicht auszunutzen sind und auch mit „moderaten“ Daten-Lösegeldforderungen leicht kompromittiert werden können.“

„Auch wenn Angriffe auf große Unternehmen höhere Lösegeldforderungen nach sich ziehen können, erfordern die damit verbundenen komplexen Prozesse und Abwehrsysteme von den Hackern einen größeren Aufwand. Ganz zu schweigen davon, dass große Unternehmen nach einem erfolgreichen Hackerangriff ihre Daten sichern und sofort eine Incident-Response-Einheit aufsuchen können, um nach Schwachstellen zu suchen, wodurch alle Bemühungen des Hackers, „nachzuforschen“, vergeblich sind“, analysierten die VSEC-Experten.

Ein VSEC-Vertreter sagte außerdem: „Wenn man zwischen einer schnellen Wiederherstellung des Systems zur Aufrechterhaltung der Arbeitseffizienz und einer „moderaten“ Gebühr abwägen muss, ist es verständlich, dass sich kleine und mittlere Unternehmen dafür entscheiden, Hacker zu bezahlen.“ Unternehmen müssen sich jedoch auch darüber im Klaren sein, dass es bei der Zahlung eines Lösegelds an Hacker keine Garantie dafür gibt, dass das Unternehmen die Daten ohne Datenlecks oder -verlust zurückerhalten kann.

Darüber hinaus müssen sich die Einheiten auch darüber im Klaren sein, dass Hacker die Schwachstelle weiterhin ausnutzen und sie erpressen werden, wenn sie nach einem Ransomware-Angriff Möglichkeiten zur Wiederherstellung und zum Abrufen der Daten finden, die Schwachstelle jedoch nicht behoben und das System nicht aktualisiert wird.

Angesichts der Tatsache, dass auch kleine und mittlere Unternehmen der existenziellen Bedrohung durch Ransomware-Angriffe ausgesetzt sind, betonen Informationssicherheitsexperten, dass sich nicht nur große, sondern auch kleine und mittlere Unternehmen mit einem soliden Abwehrsystem ausstatten und die Informationssicherheit des Systems regelmäßig überprüfen und bewerten müssen, um Risiken rechtzeitig zu erkennen und zu bewältigen, bevor sie zu Vorfällen werden.

Derzeit bieten in Vietnam im Bereich der Netzwerkinformationssicherheit tätige Einheiten viele Lösungen zu Kosten an, die für kleine und mittlere Unternehmen geeignet sind.

„Investitionen in Informationssicherheit sind nicht mehr so ​​teuer wie früher. Es gibt heute viele kostengünstige, aber hocheffiziente Lösungen zur Informationssicherheit, die sich für Unternehmen mit einem kleinen Technologieinvestitionsbudget eignen“, sagte ein Vertreter der VSEC Company.

Darüber hinaus müssen sich Behörden, Organisationen und Unternehmen auch die notwendigen Grundkenntnisse und Fähigkeiten aneignen, um die Sicherheit von Netzwerkinformationen zu gewährleisten und Cyberangriffe, einschließlich Ransomware-Angriffe, zu verhindern.

In den ersten Monaten dieses Jahres hat die Abteilung für Informationssicherheit nacheinander das „Handbuch zur Einhaltung gesetzlicher Vorschriften und zur Verbesserung der Informationssystemsicherheit nach Stufen (Version 1.0)“ und das „Handbuch zur Verhinderung und Minimierung von Risiken durch Ransomware-Angriffe“ veröffentlicht.

Unternehmen können diese Dokumente zu Rate ziehen, um ihre Systeme proaktiv vor potenziellen Cyberangriffen zu schützen.

Organisationen wird empfohlen, rund um die Uhr zu überwachen, um Ransomware-Angriffen proaktiv vorzubeugen . Als Reaktion auf den jüngsten Vorfall, bei dem ein anderes vietnamesisches Unternehmen Opfer von Angriffen zur Datenverschlüsselung (auch bekannt als Ransomware-Angriffe) wurde, empfehlen die Behörden und zwei Branchenverbände den Einheiten, die Daten dringend zu überprüfen, ordnungsgemäß zu sichern und rund um die Uhr zu überwachen.