Face à l'augmentation du nombre d'attaques de ransomware au Vietnam, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a publié le 6 avril un « Manuel de prévention et de minimisation des risques d'attaques de ransomware ».

Selon le Département de la sécurité de l'information, au premier trimestre 2024, les experts de l'agence ont identifié plus de 300 000 risques de cyberattaque ciblant les systèmes d'information à l'échelle nationale. Le Centre national de cybersécurité (NCSC) a enregistré plus de 13 000 événements de sécurité de l'information liés aux ransomwares sur les systèmes d'information, provoquant certains impacts.

Un représentant du Département de la sécurité de l'information a déclaré qu'il y avait des attaques de ransomware ciblant des agences, des organisations et des entreprises au Vietnam, causant des dommages matériels, affectant la réputation et perturbant les opérations commerciales des unités affectées.

Les attaques de ransomware commencent souvent par une faiblesse de sécurité d’une agence ou d’une organisation. L'attaquant pénètre dans le système, maintient sa présence, étend la portée de l'intrusion et contrôle l'infrastructure informatique de l'organisation, paralyse le système et force l'organisation victime à effectuer l'extorsion que l'attaquant vise.

Face à cette situation, le Département de la sécurité de l'information a élaboré un manuel sur un certain nombre de mesures visant à prévenir et à minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant à assurer la cybersécurité nationale.

Le manuel sur la prévention et la minimisation des risques liés aux attaques de ransomware sera un document utile pour aider les agences, les organisations et les entreprises à prévenir et à protéger de manière proactive leurs systèmes d’information importants contre d’éventuelles cyberattaques.

Les agences, unités, organisations et entreprises peuvent télécharger ce manuel sur le portail Khonggianmang.vn du NCSC.

En plus de quelques instructions sur la façon de restaurer le système après la détection d'une attaque de ransomware, le manuel fournit également des instructions spécifiques sur 9 mesures pour prévenir et minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant l'objectif commun d'assurer la cybersécurité nationale.

Parmi les 9 mesures visant à prévenir, combattre et minimiser les risques d’attaques de ransomware recommandées dans le manuel, la première mesure consiste à élaborer un plan de sauvegarde et de restauration des données des systèmes et informations importants.

L’objectif des attaques de ransomware est d’essayer d’empêcher la récupération des données après leur cryptage, notent les experts. Par conséquent, les attaquants trouvent et collectent souvent les informations d’identification stockées dans le système, en utilisant ces informations d’identification pour accéder aux solutions de sauvegarde et de récupération ; puis supprimez ou cryptez toutes les sauvegardes.

Le représentant du Département de la sécurité de l’information recommande aux agences, aux unités et aux entreprises d’effectuer des sauvegardes hors ligne et de ne pas placer les sauvegardes dans un environnement connecté à l’infrastructure réseau. Effectuez des sauvegardes régulières et assurez-vous que les données contenues dans les sauvegardes sont complètes, limitant et minimisant ainsi l'impact de la perte de données (lorsqu'elles sont cryptées) et accélérant le processus de récupération en cas d'incident.