L’industrie manufacturière au Vietnam, avec sa tendance à attirer les investissements internationaux, devient également une cible de choix pour les groupes d’attaque par ransomware. Face à ce risque, Viettel Cyber Security (VCS) a organisé un atelier sur la stratégie de réponse aux ransomwares spécifiquement pour l'industrie manufacturière, qui a eu lieu le 12 juin au parc industriel de Thang Long, attirant plus de 30 entreprises à participer.
Les entreprises manufacturières : « proies » favorites des attaques de ransomware
« Nous continuons de surveiller et de signaler au patron que l’entreprise n’est pas attaquée. « C'est pourquoi on nous demande toujours pourquoi nous devons augmenter les investissements dans la sécurité de l'information », a demandé un représentant d'entreprise, ce qui est également une question courante dans de nombreuses unités au Vietnam.
Selon M. Bui Trung Thanh - Consultant en solutions chez VCS, il est nécessaire de considérer la réalité selon laquelle les cyberattaques augmentent continuellement de manière significative et deviennent de plus en plus complexes dans leurs formes d'attaque. Les statistiques du système Threat Intelligence de VCS au premier trimestre 2024 montrent que le nombre de campagnes d'attaques de cryptage de données a augmenté de 70 % au cours de la même période. À l’échelle mondiale, de nombreuses grandes entreprises manufacturières ont également été victimes de ransomwares, subissant des pertes de plusieurs centaines de millions de dollars.
La réalité ci-dessus montre que n’importe qui peut devenir victime d’un ransomware, en particulier lorsque cette forme d’attaque s’est transformée en un modèle commercial (RaaS) facile à déployer et à exécuter. La caractéristique de cette forme d’attaque est que les pirates installent souvent du code malveillant dans le système de l’entreprise pendant une longue période, jusqu’à 200 jours, pour capturer les faiblesses et identifier les données importantes du système. De nombreuses entreprises sont compromises sans le savoir et manquent l’occasion de l’arrêter rapidement. « Ils ne savent que lorsque les données sont cryptées. « À ce moment-là, il était trop tard et les conséquences étaient bien plus importantes que l’argent dépensé pour la sécurité informatique », a déclaré M. Thanh.
Dans le secteur manufacturier, les entreprises deviennent la « proie » favorite des pirates informatiques en raison de leur volonté de payer. Selon les experts du VCS, outre la pénurie de personnel de sécurité informatique hautement spécialisé pour répondre aux attaques complexes, les risques pour les entreprises manufacturières proviennent également de la tendance de l'IoT, qui crée de plus en plus de portes d'entrée pour les pirates informatiques. De nombreuses unités utilisent encore des systèmes informatiques hérités, tandis que les lignes de production intelligentes et les chaînes d’approvisionnement complexes avec de nombreux partenaires tiers répartis dans le monde entier rendent encore plus difficile la garantie des normes de sécurité informatique.
Les entreprises manufacturières ont besoin d'un compagnon en matière de sécurité de l'information
Selon Mme Bui Thi Hoa, responsable du programme d'accompagnement des entreprises vers la maturité de la sécurité de l'information (Viettel Cyber Security Maturity Program - CSMP) de VCS, l'accompagnement d'une unité spécialisée dans la sécurité de l'information sera une pièce nécessaire pour les entreprises manufacturières.
CSMP est un programme spécial qui aide les partenaires participants à recevoir un soutien complet en matière de sécurité de l'information, notamment : conseil en gestion, mesure et maturité, évaluation des intrusions dans les systèmes, réponse aux incidents - prêts à se tenir aux côtés des entreprises lorsque celles-ci rencontrent des risques de sécurité de l'information, formation pratique, mise à jour des informations de renseignement pertinentes les plus rapides et les plus précises pour détecter les risques à un stade précoce. Le programme a été créé dans le but de protéger de manière globale les entreprises et les organisations contre les menaces de cybersécurité, de résoudre le problème de pénurie de personnel de sécurité informatique et d'optimiser les coûts d'investissement à long terme.
Fort d'une expérience pratique accumulée au cours de plus de 10 années de travail et de recherche sur la sécurité de l'information, accompagnant et soutenant plus de 100 clients nationaux et internationaux, VCS transformera ses connaissances, leçons et expériences les plus précieuses en un programme de formation exclusivement destiné aux partenaires participant au CSMP. « Les expériences et les leçons précédentes concernaient uniquement la formation interne au sein de VCS pour améliorer la qualité du service aux clients. « C'est le seul programme que nous menons pour partager les connaissances en matière de sécurité de l'information à l'extérieur afin d'améliorer directement la capacité de sécurité de l'information des partenaires », a déclaré Mme Hoa.
En participant au programme CSMP, les entreprises manufacturières profitent non seulement des ressources humaines et des connaissances, mais s'engagent également à assurer la qualité du service et à résoudre le problème des coûts, car 100 % des produits et services sont recherchés et auto-développés par VCS en fonction du contexte et des caractéristiques du marché intérieur, et sont compétitifs avec les marques internationales.
Lors de l'événement, l'un des domaines qui a attiré le plus d'attention était les tables d'évaluation et de consultation directes de la santé informatique pour les entreprises. À partir de là, les entreprises reçoivent une évaluation préliminaire de leur santé en matière de sécurité informatique, reçoivent des recommandations spécifiques en fonction de chaque faiblesse, puis disposent d’orientations d’investissement appropriées. Cela démontre également la volonté de VCS d’accompagner les entreprises manufacturières.
Dang Nhung
Source : https://vietnamnet.vn/gia-tang-tan-cong-ransomware-doanh-nghiep-san-xuat-viet-nam-can-lam-gi-2296352.html
Comment (0)