SGGPO
Selon Bkav, les conséquences des incidents de cryptage des données sont souvent désastreuses car la récupération des données est presque impossible.
 |
Le 29 mai, la société de cybersécurité Bkav a déclaré que depuis le début de l'année, le centre de support technique de Bkav a reçu des centaines d'appels demandant à gérer les ransomwares. Le système de surveillance des virus de Bkav a également enregistré qu'au cours du premier semestre 2023, plus de 77 000 ordinateurs au Vietnam avaient leurs données cryptées. En étudiant la propagation rapide de cette souche de virus, les experts ont souligné le « talon d'Achille » qui fait que de nombreuses organisations sont victimes de chantage par ransomware.
Bkav a déclaré que début mai, une grande entreprise avec une équipe d'administrateurs expérimentés qui savaient que leur système avait été attaqué par un ransomware et que plus de 10 To de données avaient été cryptées. Un pirate informatique exige plus de 4 milliards de VND en échange d'une clé de décryptage.
À la mi-mai, une autre entreprise a été piratée et ses serveurs et ordinateurs personnels ont été cryptés à minuit. Les pirates informatiques exigent une rançon de 9 000 $ pour chaque appareil crypté. Les experts de Bkav ont découvert que le système avait été attaqué par le virus de cryptage Jianliang, qui n'était jamais apparu auparavant... Le système de surveillance antivirus de Bkav a également découvert le malware de cryptage de données STOP/DJVU ou FARGO3, qui cible les entreprises et les unités utilisant des logiciels de gestion de données comptables. Selon les statistiques, un total de 261 serveurs provenant de plus de 6 000 adresses IP différentes ont été compromis.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré que les cas ci-dessus ne sont que des exemples parmi de nombreux autres montrant la subjectivité des administrateurs système, provoquant la propagation des ransomwares. Parmi les centaines de cas qui ont contacté Bkav pour obtenir de l'aide, plus de 50 % des organisations et des particuliers n'ont pas utilisé de logiciel antivirus ou ont installé des applications de protection qui n'étaient pas suffisamment puissantes. Il existe notamment des unités qui possèdent beaucoup de données importantes mais qui sont frugales, utilisant des logiciels antivirus gratuits. Les logiciels antivirus gratuits sont capables de gérer les types courants de logiciels malveillants, mais ne conviennent qu'à la protection des données moins importantes, car ils n'ont pas la capacité de détecter automatiquement et de détruire complètement les virus de cryptage des données.
Selon Bkav, les logiciels malveillants de cryptage de données utilisent de nombreuses méthodes pour attaquer : l'exploitation des vulnérabilités des services Web, l'analyse par force brute des mots de passe sur les services SQL, les vulnérabilités du système d'exploitation, pour attaquer directement le serveur. Une autre façon est d'attaquer un ordinateur personnel, de là de scanner silencieusement et de pénétrer profondément dans les serveurs et autres ordinateurs du réseau...
« Les conséquences des incidents de cryptage des données sont souvent dévastatrices car la récupération des données est presque impossible. « Même si la victime accepte de payer, il n'y a aucune garantie qu'elle récupère ses données auprès du pirate informatique », a déclaré M. Nguyen Tien Dat.
Pour éviter les attaques de cryptage des données, les experts de Bkav recommandent aux utilisateurs et aux administrateurs système de : Sauvegarder régulièrement les données importantes ; N'ouvrez pas les ports de service internes à Internet lorsque cela n'est pas nécessaire ; Évaluation de la sécurité des services avant leur ouverture sur Internet ; Installez un logiciel antivirus suffisamment puissant pour une protection constante.
Source
Comment (0)