Die Cybersicherheit in Vietnam wird immer komplexer. Immer häufiger kommt es zu Angriffen, darunter auch Datenverschlüsselungsangriffen, die auf Einheiten mit kritischen Systemen abzielen, weil die IT-Ressourcen „vergessen“ und nicht aktualisiert oder gepatcht werden und so unbeabsichtigt zu einem Sprungbrett für die Infiltration durch Hacker werden.

Aufeinanderfolgende Datenverschlüsselungsangriffe auf große inländische Unternehmen (Illustrationsfoto) Datenverschlüsselungsangriffskampagne zielt auf inländische Informationssysteme ab?

In letzter Zeit wurden viele vietnamesische Unternehmen wie VNDirect, VPOIL ... mit Datenverschlüsselung angegriffen. Als sich dieser Vorfall ereignete, unterstützten und unterstützen die Funktionskräfte für Netzwerksicherheit und -schutz, allen voran A05 (Ministerium für öffentliche Sicherheit) und die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), diese Unternehmen aktiv mit Experten bei der Überwindung und Bewältigung der Vorfälle.

Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Stellen Sorgen, ob es eine Ransomware-Angriffskampagne (Datenverschlüsselungsangriff) gibt, die auf inländische Informationssysteme abzielt.

Experten zufolge wird die Cybersicherheit in Vietnam immer komplexer. Immer häufiger kommt es zu Angriffen auf Einheiten mit kritischen Systemen, weil die IT-Ressourcen „vergessen“ und nicht aktualisiert oder gepatcht werden und so unbeabsichtigt zu einem Sprungbrett für Hacker werden.

Ransomware-Angriffe sind keine neue Form von Cyberangriffen, sie sind in den letzten Jahren jedoch recht populär geworden. Finanz- und Wertpapierorganisationen gehören immer zu den Hauptzielen von Angriffsgruppen, die sich mit der Datenverschlüsselung befassen. Tatsächlich wurden auch viele Finanz-, Technologie- und Medienunternehmen auf der ganzen Welt Opfer von Angriffen mit Datenverschlüsselung, was zu längeren Betriebsunterbrechungen führte.

Man kann sagen, dass Ransomware-Angriffe mittlerweile zu einem weit verbreiteten Problem für alle Unternehmen und Organisationen weltweit geworden sind, insbesondere für Finanzinstitute, Banken oder Einheiten, die viele Benutzerdaten verwalten und verarbeiten. Dieses Problem stellt Unternehmen vor die Herausforderung, die Sicherheit ihrer Informationssysteme erhöhen und schützen zu müssen.

Hacker „schleicheln“ ins System, wie „Diebe sich unter dem Bett verstecken“, ohne dass der Hausbesitzer davon erfährt

Auf einem kürzlich abgehaltenen Seminar zur Verhinderung von Ransomware-Angriffen erklärte Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit in der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (A05) im Ministerium für öffentliche Sicherheit, dass aus der Erfahrung im Umgang mit Cyberangriffen hervorgehe, dass Hacker sehr lange im Verborgenen bleiben können. Sogar bei einigen Banken werden Überweisungen per Scheck durchgeführt.

„Es ist nicht unmöglich, dass sich Hacker in die Systeme vieler wichtiger Organisationen eingeschlichen haben. Die Situation ist so gefährlich wie „ein Dieb, der sich unter dem Bett versteckt“, ohne dass der Hausbesitzer davon weiß. In vielen Fällen sind verdeckte Hacker kompetenter als Vollzeitmitarbeiter. „Eine Einheit im Finanzsektor wurde im Dezember 2023 Opfer von Cyberangriffen, die Hacker hielten sich lange Zeit versteckt und verursachten einen Schaden von fast 200 Milliarden VND“, kommentierte Oberstleutnant Le Xuan Thuy.

Die gleiche Ansicht vertritt Herr Vu Ngoc Son, Leiter der Technologieforschungsabteilung der National Cyber ​​​​Security Association, der Hacker mit Bösewichten verglich, die sich in Supermärkten verstecken. Sie infiltrierten das System, informierten sich ausführlich über Wertgegenstände, Kassencodes, Grundrisse, Türcodes … und griffen dann plötzlich ein: Sie sperrten sämtliche Lagerhäuser ab, sodass niemand mehr darauf zugreifen konnte.

Lügen ist einer der acht Schritte eines Datenverschlüsselungsangriffs, der Folgendes umfasst: Erkennung, Eindringen, Lügen, Verschlüsselung, Bereinigen, Lösegeld, Geldwäsche und Wiederholung. Die Zeit des Versteckspiels kann drei bis sechs Monate dauern und den Hackern dabei helfen, Informationen zu sammeln und wichtige Ziele zu identifizieren.

Dabei werden drei Ziele verfolgt: Wo befinden sich die wichtigen Daten, wie funktioniert die Benutzerverwaltung und welche Aufgaben erfüllen die informationstechnischen Systeme? Nach einer Lernphase können sie auf diesem Gebiet zu größeren Experten werden als der Bediener.

Warten Sie mit dem Bau des Stalles nicht, bis die Kuh weg ist.

Die Cybersicherheitslage in Vietnam wird zunehmend komplexer; häufig kommt es zu Angriffen auf Einheiten mit Schlüsselsystemen. Oberstleutnant Le Xuan Thuy erklärte, dass Vietnam sich aktiv in einer digitalen Transformation befinde, der Cybersicherheit jedoch nicht die gebührende Aufmerksamkeit schenke. Mit der fortschreitenden digitalen Transformation verschärft sich das Ungleichgewicht in der Cybersicherheit, was zu einem höheren Risiko führt.

Nach Beobachtung eines A05-Vertreters wurde der rund um die Uhr durchgeführten Überwachung der Netzwerksicherheit erst in jüngster Zeit Aufmerksamkeit gewidmet, nachdem es zu größeren Vorfällen gekommen war, die schwerwiegende Schäden verursachten. Darüber hinaus sind in großen Organisationen und Großbanken immer noch schlechte Realitäten vorhanden. Beispielsweise „vergessen“ Unternehmen ihre IT-Ressourcen, führen keine Upgrades durch, beheben keine Fehler und werden so unbeabsichtigt zu einem Sprungbrett für Hackerangriffe.

In seinem Kommentar zur Verzögerung zwischen Bewusstsein und Handeln in Vietnam führte Herr Vu Ngoc Son den Fall einer Organisation an, die angegriffen wurde, obwohl sie vor einer Sicherheitslücke beim Systemzugriff gewarnt worden war.

„Das Stalltor zu schließen, nachdem das Pferd aus dem Stall gelaufen ist, sollte man im heutigen Zeitalter der Informationstechnologie nicht mehr tun. „Wenn Eigentum zurückgelassen wird und nicht geschützt ist, ist das extrem gefährlich“, warnte Herr Vu Ngoc Son.

Im digitalen Zeitalter sind Behörden, Organisationen und Unternehmen mit Bedrohungen und Risiken der Informationssicherheit und -unsicherheit konfrontiert, die im Cyberspace täglich und stündlich zunehmen.

Laut Statistik gab es von Anfang 2023 bis heute mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die Zwischenfälle verursachten. Allein in den ersten drei Monaten des Jahres 2024 gab es 2.323 Cyberangriffe auf Informationssysteme in Vietnam.