Nach Angaben der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) lag die Zahl der Cyberangriffe auf Informationssysteme in Vietnam im Oktober 2024 bei 204, was einem Rückgang von 18,4 % im Vergleich zum Vormonat und 79,8 % im Vergleich zum gleichen Zeitraum des Vorjahres entspricht.

Es lässt sich feststellen, dass die Zahl der Cyberangriffe auf Systeme in Vietnam in den letzten drei Monaten kontinuierlich zurückgegangen ist, von 349 Vorfällen im August auf 250 Vorfälle im September und weiter auf 204 Vorfälle im Oktober.

Insgesamt war Vietnam von Anfang 2024 bis Ende Oktober 4.483 Cyberangriffen ausgesetzt, ein Rückgang von über 57 % im Vergleich zum gleichen Zeitraum im Jahr 2023 (10.513 Vorfälle).

Bemerkenswert ist, dass die Zahl der Angriffe in den letzten drei Monaten kontinuierlich zurückgegangen ist, was auf ein verbessertes Bewusstsein und Handeln inländischer Organisationen und Unternehmen im Bereich Informationssicherheit hindeutet.

Obwohl die Zahl der Cyberangriffe tendenziell abnimmt, wird davon ausgegangen, dass die Raffinesse und Gefährlichkeit der Angriffskampagnen zunimmt.

Tatsächlich kam es in den ersten Monaten dieses Jahres auch im vietnamesischen Cyberspace zu Angriffen durch Ransomware auf wichtige Informationssysteme mit zahlreichen Daten von Unternehmen und Organisationen aus Schlüsselbereichen wie Telekommunikation, Energie, Wertpapieren und Logistik.

Ransomware-Angriffe auf Einheiten in Vietnam haben den Betrieb, die wirtschaftlichen Verluste und den Ruf von Unternehmen und Organisationen ernsthaft beeinträchtigt.

Laut einem Vertreter der Abteilung für Informationssicherheit handelt es sich dabei um eine Warnung, da internationale Cyberkriminelle zunehmend an vietnamesischen Unternehmen interessiert sind.

Der Vertreter des Ministeriums für Informationssicherheit betonte außerdem, dass Behörden, Organisationen und Unternehmen angesichts der sich ständig weiterentwickelnden und zunehmenden Bedrohungen für die Cybersicherheit im Cyberspace stets wachsam sein und ihre Kapazitäten zur Informationssicherheit sowie ihre Fähigkeit zur Vorbeugung und Bekämpfung von Bedrohungen ständig verbessern müssten.

Um Risiken proaktiv zu begegnen, empfiehlt das Department of Information Security drei Hauptlösungsgruppen: einen effektiven Reaktionsplan zu haben, angemessen in die Informationssicherheit zu investieren und Reaktionspläne regelmäßig zu üben.

Insbesondere müssen die Einheiten einen umfassenden Informationssicherheitsplan entwickeln, der Maßnahmen zur Überwachung, zum Schutz und zur Wiederherstellung des Systems umfasst. Der Plan muss den gesetzlichen Bestimmungen und Anweisungen des Ministeriums für Information und Kommunikation entsprechen.

Agenturen und Organisationen werden ermutigt, etwa 10 % ihres IT-Budgets für reguläre Sicherheitstools und -kosten auszugeben, um angemessene und kontinuierliche Investitionen in Informationssicherheitslösungen sicherzustellen.

Die Einheiten müssen außerdem einen umfassenden Informationssicherheitsplan für ihre Geschäftsorganisation entwickeln, der Maßnahmen von der Überwachung und Erkennung bis hin zum Schutz, einer schnellen Reaktion und der Systemwiederherstellung nach Vorfällen umfasst.

Um die Auswirkungen von Angriffen zu minimieren, ist es außerdem wichtig, sich auf die Offline-Datensicherung und Systemwiederherstellung innerhalb von 24 Stunden nach einem Vorfall zu konzentrieren. Die Abteilung Informationssicherheit versichert, dass das System erst dann offiziell in Betrieb genommen wird, wenn dessen Sicherheit gewährleistet ist.