Viele Ransomware-Angriffsgruppen zielen auf Systeme in Vietnam ab

Sowohl die vom technischen System des Nationalen Cybersicherheitsüberwachungszentrums NCSC unter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) als auch des Nationalen Cybersicherheitszentrums unter A05 (Ministerium für öffentliche Sicherheit) aufgezeichneten Daten deuten darauf hin, dass sich Ransomware-Angriffsgruppen in letzter Zeit auf Angriffe auf vietnamesische Organisationen und Unternehmen konzentrieren.

Seit Ende März wurden in Vietnam zunehmende Ransomware-Angriffe auf Informationssysteme festgestellt. In aktualisierten Informationen vom 6. April erklärte das Ministerium für Informationssicherheit, dass im Cyberspace Ransomware-Angriffskampagnen auftauchen, die sich gegen Behörden, Organisationen und Unternehmen in Vietnam richten.

Das Überwachungssystem des NCSC zeichnete außerdem auf, dass sich Ransomware-Angriffsgruppen eher auf Organisationen konzentrierten, die in den Bereichen Finanzen, Bankwesen, Energie, Telekommunikation usw. tätig sind. Tatsächlich haben Ransomware-Angriffe auf die Systeme einiger vietnamesischer Unternehmen in den letzten Tagen Vermögensschäden verursacht, den Ruf der Marken beeinträchtigt und insbesondere den Geschäftsbetrieb dieser Einheiten gestört.

W-pham-thai-son-ncsc-1.jpg
Der stellvertretende Direktor des NCSC, Pham Thai Son, sagte, dass viele vietnamesische Organisationen und Unternehmen die Sicherheit ihrer Informationssysteme nicht vollständig und angemessen gewährleistet hätten. Foto von : Le Anh Dung

Am Rande des Seminars „Verhinderung von Ransomware-Angriffen“, das am 5. April stattfand, sagte Herr Pham Thai Son, stellvertretender Direktor des NCSC, dass die Abteilung für Informationssicherheit durch die Analyse und Identifizierung der Ursachen und Ziele der jüngsten Angriffe auf Informationssysteme in Vietnam herausgefunden habe, dass viele verschiedene Angriffsgruppen die Systeme inländischer Organisationen und Unternehmen wie Lockbit, Blackcat, Mallox usw. ins Visier genommen hätten.

Vertreter des NCSC sagten außerdem, dass es zwar schon seit langer Zeit Ransomware-Angriffe gebe, die Raffinesse, Komplexität und Professionalität der Angreifergruppen heute jedoch viel höher sei als früher. Obwohl Vietnam die digitale Transformation beschleunigt, verlagern sich inzwischen viele Aktivitäten in die digitale Umgebung. Allerdings gewährleisten viele inländische Organisationen und Unternehmen die Sicherheit ihrer Informationssysteme noch immer nicht vollständig, was diese zu einem leichten Ziel für Hackergruppen macht.

Herr Pham Thai Son teilte außerdem mit, dass die Abteilung für Informationssicherheit regelmäßig und kontinuierlich Warnungen vor neuen Schwachstellen und neuen Angriffstrends an Behörden, Organisationen und Unternehmen sendet, damit die Abteilungen sich umgehend informieren und Fehler beheben können. Die Realität sieht jedoch so aus, dass viele Organisationen und Unternehmen diesem Thema keine große Aufmerksamkeit schenken und auch nicht ausreichend in die Gewährleistung der Informationssicherheit investiert haben.

Laut Statistik sind mehr als sieben Jahre nach dem Inkrafttreten des Gesetzes zur Netzwerkinformationssicherheit und des Dekrets 85 zur Gewährleistung der Informationssystemsicherheit nach Stufen noch immer über 33 % der Informationssysteme staatlicher Stellen nicht vollständig auf ihre Informationssystemsicherheitsstufen geprüft worden. Und der Anteil der Systeme, bei denen die Schutzmaßnahmen entsprechend den vorgeschlagenen Stufendokumenten vollständig umgesetzt wurden, ist sogar noch niedriger, nämlich nur etwa 20 %.

W-Angriffs-Daten-Malware-0-1-1.jpg
Einer Statistik des Nationalen Zentrums für Cybersicherheit zufolge kam es in Vietnam in jüngster Zeit zu einer Reihe schwerer Angriffe auf Systeme.

Derselben Ansicht war auch der Vertreter des Nationalen Zentrums für Cybersicherheit, Abteilung A05, der erklärte: „Die Lage der Cybersicherheit in Vietnam wird immer komplizierter, die Häufigkeit der Angriffe nimmt zu und auch der Schaden wird größer.“ Vor etwa zwei bis drei Jahren galten 40 bis 50 Milliarden VND, die Hacker erbeuteten, als gewaltige Summe, doch heute verursachen Cyberangriffe Schäden von bis zu 200 Milliarden VND.

Der Vertreter des Nationalen Zentrums für Cybersicherheit betonte, dass Vietnam sich aktiv im digitalen Wandel befinde, viele Organisationen der Cybersicherheit jedoch nicht die gebührende Aufmerksamkeit schenkten, und wies auch auf eine Reihe schwerwiegender Angriffe auf Einheiten in den Bereichen Kommunikation, Energie, Bank- und Finanzwesen, Zahlungsvermittler und Wertpapiere hin, die zwischen September 2022 und April 2024 im vietnamesischen Cyberspace stattfanden, wobei das Ausmaß und die Häufigkeit der Angriffe zunahmen.

Die Zahlung eines Lösegelds für Daten wäre ein schlechter Präzedenzfall

Obwohl sich alle darin einig sind, dass Ransomware-Angriffe äußerst gefährlich sind, da es, sobald die Daten verschlüsselt sind, fast keine Chance mehr gibt, sie zu entschlüsseln, und die Wiederherstellungsrate praktisch bei null liegt, raten Experten Behörden und Organisationen dennoch davon ab, Hackern Lösegeld für verschlüsselte Daten zu zahlen.

Ein Vertreter des Nationalen Zentrums für Cybersicherheit sagte, dass sich alle an der weltweiten Initiative gegen Ransomware beteiligten Parteien einig seien, dass es notwendig sei, die Einheiten zu ermutigen, nicht zu zahlen, weil dies Nachfrage schaffe und Cyberangriffsgruppen dazu anrege, sich stärker auf Angriffe zu konzentrieren.

„Wenn Einheiten widerstandsfähiger gegen Angriffe sind, nimmt die Motivation von Hackergruppen ab. Im vergangenen März zahlte eine Einheit in Vietnam ein Lösegeld, um das System wiederherzustellen. Wir weisen darauf hin, dass dies einen schlechten Präzedenzfall für das Unternehmen selbst und andere auf dem Markt darstellt. „Derzeit gibt es keine spezifischen Regelungen, daher liegt die Entscheidung, ob für Daten Lösegeld gezahlt wird oder nicht, immer noch bei den Unternehmen und Organisationen“, sagte ein Vertreter des Nationalen Zentrums für Cybersicherheit.

Ransomware-Angriff 01.jpg
Experten warnen außerdem, dass Unternehmen ihre Daten nicht zurückerhalten können, selbst wenn sie bereit sind, den Hackern für den Entschlüsselungsschlüssel zu zahlen. Abbildung: ivanti.com

In einem Gespräch mit Reportern von VietNamNet zu diesem Thema erklärte der Experte Vu Ngoc Son, technischer Direktor der NCS Company: „Der allgemeine Trend in der Welt geht dahin, Hackern kein Lösegeld zu zahlen, um keinen schlechten Präzedenzfall zu schaffen, denn diese Maßnahme könnte Hacker dazu ermutigen, andere Ziele im Land anzugreifen, oder andere Hackergruppen dazu ermutigen, weiterhin Unternehmen und Organisationen anzugreifen, die Lösegeld zahlen.“

Die allgemeine Empfehlung von Behörden und Experten lautet, dass Unternehmen und Organisationen bei Ransomware-Angriffen „vorbeugen und nicht bekämpfen“ sollten. In dem am 6. April veröffentlichten „Handbuch zur Verhinderung und Minimierung der Risiken von Ransomware-Angriffen“ empfiehlt das Ministerium für Informationssicherheit Unternehmen neun Maßnahmen, um dieser gefährlichen Art von Angriffen proaktiv vorzubeugen.

Vietnamesische Unternehmen müssen nach Ransomware-Vorfällen bei VNDIRECT und PVOIL den „Notfallmodus einschalten“ . Obwohl es keine Hinweise darauf gibt, dass es eine Ransomware-Angriffskampagne gegen vietnamesische Unternehmen gibt, müssen Unternehmen und Organisationen laut Experten dennoch eine Reihe von Dingen dringend und sofort priorisieren, um wichtige Systeme zu schützen.