Des informations d'avertissement sur les ransomwares viennent d'être partagées par l'expert Vu Ngoc Son, chef du département de recherche technologique de l'Association nationale de cybersécurité.
Plus précisément, selon M. Vu Ngoc Son, au cours des deux dernières semaines seulement, une série d'attaques de type Double Extortion Ransomware se sont produites consécutivement et il est également probable que ce soit également la principale tendance des cyberattaques en 2024. Les dernières victimes de cette forme d'attaque sont Schneider Electric, Kansas City Public Transportation Authority (USA), British Library, ESO Solutions (USA).
Expliquant plus en détail cette forme de cyberattaque, les experts de la National Cyber Security Association ont analysé que le double ransomware est une forme d'attaque « terroriste » contre les victimes.
En conséquence, les systèmes informatiques de la victime seront d’abord ralentis car toutes les données seront inaccessibles en raison du cryptage. La victime est obligée de payer une rançon pour récupérer la clé de décryptage des données. Ensuite, les pirates peuvent continuer à vendre ces données sur le marché noir, entraînant ainsi un risque de fuite de données. Les données vendues peuvent contenir des données sensibles qui affectent les activités commerciales et de production de la victime.
Au Vietnam, bien qu'il n'y ait pas eu de signalement officiel d'un incident similaire avec un double ransomware ces derniers temps. Cependant, les administrateurs système doivent être extrêmement vigilants car la période précédant le Têt et les vacances du Nouvel An lunaire est toujours une période privilégiée pour les pirates informatiques. C'est le moment où les systèmes seront « éteints » pendant une longue période, les administrateurs ne seront pas en service en continu comme d'habitude, en cas d'attaque il sera difficile de détecter, le temps de gestion de l'incident sera également plus long car la force ne pourra pas être mobilisée aussi rapidement que d'habitude.
Selon le rapport du NCS, en 2023, de nombreux cas d'attaques de cryptage de données par ransomware ont également eu de graves conséquences. Jusqu'à 83 000 ordinateurs et serveurs ont été attaqués par des logiciels malveillants de cryptage de données, soit une augmentation de 8,4 % par rapport à 2022.
En particulier, au quatrième trimestre 2023, le nombre d'attaques de logiciels malveillants de chiffrement de données a fortement augmenté, dépassant 23 % par rapport à la moyenne des trois premiers trimestres de l'année. Plusieurs installations clés ont également signalé des attaques de cryptage de données au cours de cette période. Le nombre de variantes de ransomware apparues en 2023 était de 37 500, soit une augmentation de 5,7 % par rapport à 2022.
Dans le rapport récemment publié sur le risque de perte de sécurité de l'information au Vietnam en 2023, le système technique de Viettel Cyber Security a enregistré au moins 9 attaques de ransomware ciblant de grandes entreprises et organisations au Vietnam. Ces attaques ont crypté des centaines de Go de données et extorqué au moins 3 millions de dollars, provoquant des perturbations et de lourds dommages aux entreprises et organisations ciblées.
La tendance du « Ransomware as a Service » se développe et se concentre sur les entreprises. Les secteurs les plus touchés par les Ransomwares en 2023 sont les grandes organisations et entreprises, notamment dans la banque, la finance, les assurances, l'énergie...
Les experts en cybersécurité de Viettel ont également commenté que l'augmentation des attaques de ransomware contre les entreprises et les organisations est l'une des quatre tendances en matière de technologie et de sécurité de l'information en 2024 au Vietnam. Les entreprises du monde entier et du Vietnam peuvent devenir victimes de ransomwares. Les principales vulnérabilités conduisant à des attaques de ransomware contre les organisations se concentrent souvent sur les personnes, les vulnérabilités logicielles et les actifs numériques sur Internet tels que les sites Web et les applications.
Les mesures prises par les entreprises pour se protéger contre les ransomwares comprennent : se concentrer sur la formation des employés, accroître la sensibilisation aux attaques sous forme de courriers électroniques contenant de faux liens et améliorer la détection du phishing et le traitement initial des fichiers suspects ; Utilisez des solutions de récupération et de sauvegarde de données pour garantir l’intégrité des données lorsqu’elles sont attaquées par cryptage.
Parallèlement à cela, les entreprises doivent également accroître l’utilisation de solutions de mise à jour de sécurité de l’information telles que Threat Intelligence, saisir rapidement la situation d’attaque et réagir de manière proactive ; Se concentrer sur la gestion des actifs numériques et des vulnérabilités, en veillant à ce que les logiciels critiques et les correctifs de vulnérabilité soient régulièrement mis à jour, minimisant ainsi la surface d'attaque ; Déployez des solutions de protection et d’accès aux données via plusieurs couches d’authentification.
Dans le même temps, il est nécessaire de planifier la protection de la sécurité des informations à l’échelle du système, de surveiller en permanence la sécurité des informations et de se préparer à la réponse aux incidents, y compris les solutions de protection à tous les niveaux, les procédures de gestion et de réponse du personnel et les solutions lorsque le système devient la cible d’une attaque.
Source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)