Les attaques de ransomware continuent d’augmenter fortement. Au cours des premiers mois de cette année, le cyberespace vietnamien a enregistré un certain nombre de cyberattaques, notamment des attaques utilisant des ransomwares. Ces incidents ont non seulement perturbé les opérations et causé des dommages matériels et d’image aux agences, organisations et entreprises attaquées ; mais affecte également les activités visant à garantir la cybersécurité nationale. Au cours des dix derniers mois, le Département de la sécurité de l’information (ministère de l’Information et des Communications) a également mis en garde à plusieurs reprises les agences, organisations et entreprises nationales contre la tendance croissante des attaques par ransomware. S'exprimant lors du récent événement d'ouverture de l'exercice DF Cyber ​​​​Defense 2024, le directeur par intérim du département des technologies de l'information de la Banque d'État du Vietnam, Le Hoang Chinh Quang, a rappelé au personnel de sécurité de l'information de près de 50 banques et institutions financières les récentes attaques graves de ransomware contre des organisations et des entreprises au Vietnam ; Il y a même une organisation du secteur financier qui est victime d’une attaque de ransomware.

Les responsables de la sécurité de l'information de 46 banques et institutions financières ont pratiqué la défense et la réponse aux attaques possibles dans le cyberespace vietnamien lors de l'exercice DF Cyber ​​​​Defense 2024. Photo : Van Anh

Dans une nouvelle étude sur le risque de perte de sécurité de l'information au Vietnam au troisième trimestre 2024, Viettel Cyber ​​​​Security a déclaré que les ransomwares et les logiciels malveillants de vol d'informations sont des lignes de logiciels malveillants actifs, souvent utilisés dans les attaques contre les systèmes nationaux. Par rapport aux deux premiers trimestres de 2024, les attaques de ransomware au troisième trimestre ont montré des signes de diminution en nombre, mais le niveau d'impact est resté très important, les grandes entreprises et organisations étant devenues les plus ciblées. Les groupes de pirates informatiques utilisent souvent diverses méthodes pour propager des ransomwares, notamment les e-mails de phishing, la création de faux sites Web et l'utilisation de vulnérabilités de sécurité pour infiltrer les systèmes. Les serveurs vulnérables constituent l’une des principales cibles des ransomwares, car ils contiennent de nombreuses données importantes et offrent une excellente occasion de demander une rançon. En particulier, de nombreux risques d’attaques de ransomware cryptant les données et virtualisant les infrastructures des entreprises et des organisations au Vietnam ont été enregistrés au troisième trimestre. Les attaquants ont intensifié leurs attaques, se sont infiltrés en profondeur dans le système et ont effectué un chiffrement en utilisant les méthodes suivantes : Profiter des vulnérabilités des applications publiques de l'organisation telles que le courrier électronique, le site Web, etc. Des comptes de connexion à des systèmes organisationnels importants ont été volés ; Politiques de sauvegarde et de partitionnement des données non sécurisées... Parallèlement à cela, au troisième trimestre, les experts ont émis de nombreux avertissements concernant différents types de logiciels malveillants voleurs ciblant l'ASEAN et le Vietnam ; Un nouveau voleur se propage via des packages de logiciels malveillants sur Github. Notamment, le nouveau rapport de Viettel Cyber ​​​​Security a également souligné les groupes de ransomware et de voleurs qui étaient actifs au Vietnam au troisième trimestre 2024, dont 2 groupes de ransomware Lockbit, Blackcat et 3 groupes de voleurs Atomic, Braodo et Golden Pickaxe. Les groupes de ransomware Lockbit et Blackcat fonctionnent tous deux selon le modèle « Ransomware en tant que service » ; Lockbit cible principalement les entreprises et les organisations, tandis que Blackcat affecte les utilisateurs de Windows.

Ransomware Lockbit est l'un des cinq groupes de logiciels malveillants de cryptage de données et de vol d'informations qui ont été enregistrés comme étant actifs au Vietnam au cours des trois mois de juillet, août et septembre de cette année. Illustration : Internet

Avec trois groupes de voleurs populaires, Atomic cible le système d'exploitation MacOS, est largement vendu sur Telegram en tant que service et a pour fonction de voler les informations d'identification et les mots de passe des portefeuilles de crypto-monnaie. Golden Pickaxe utilise des attaques d'ingénierie sociale pour inciter les victimes à fournir un accès et des informations personnelles, y compris des vidéos faciales, et à partir de là, vole de l'argent sur les comptes bancaires des victimes. En tant que malware qui se propage en incitant les utilisateurs à télécharger des pièces jointes contenant du code malveillant tel que BAT, HTA ou MSI, Braodo vole les informations de compte des victimes sur de nombreux navigateurs populaires tels que Chrome, Firefox, Opera... Les experts recommandent aux agences et aux organisations de déployer de manière synchrone de nombreuses solutions pour prévenir et répondre rapidement aux attaques, y compris les attaques utilisant des ransomwares et des logiciels malveillants voleurs. En particulier, la recherche proactive des menaces et des risques potentiels et la surveillance régulière 24 heures sur 24, 7 jours sur 7, pour détecter et réagir rapidement aux attaques sont deux mesures qui reçoivent une attention particulière.

Vietnamnet.vn

Source : https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html