Un « cauchemar » pour les petites et moyennes entreprises
Les attaques de ransomware ne sont pas nouvelles mais deviennent de plus en plus populaires, un problème courant pour de nombreuses entreprises et organisations dans le monde et au Vietnam.
Les attaques de ransomware d’aujourd’hui partent souvent d’une faiblesse de sécurité d’une agence ou d’une organisation ; L'attaquant pénètre dans le système, maintient sa présence, étend la portée de l'intrusion, contrôle l'infrastructure informatique de l'organisation, paralyse le système et force l'organisation victime à effectuer l'extorsion visée par l'attaquant.
Selon les experts, le danger des attaques de ransomware réside dans le fait que les groupes d'attaque cryptent les données des unités à l'aide de toutes sortes d'algorithmes de cryptage complexes et de haut niveau. Dans un livre électronique récemment publié sur les attaques de ransomware, les experts de la Vietnam Cyber Security Joint Stock Company (VSEC) ont déclaré que selon Statista, en 2023, plus de 72 % des entreprises dans le monde ont été touchées par des attaques de ransomware, une augmentation par rapport à 2022 et le nombre le plus élevé signalé à ce jour.
En fait, la situation des cyberattaques sur les systèmes d’information au Vietnam au cours des premiers mois de cette année a montré une forte augmentation des campagnes de cyberattaques ciblées utilisant des attaques de cryptage de données. Selon les statistiques préliminaires, au moins quatre attaques de ransomware ont été menées avec succès contre de grandes entreprises au Vietnam dans les domaines des valeurs mobilières, de l'énergie, des télécommunications et de la logistique.
Les experts affirment que les récentes attaques de ransomware sur les systèmes d'entreprise au Vietnam continuent d'être un « signal d'alarme » pour de nombreuses organisations et entreprises nationales quant à la nécessité de garantir la sécurité et la sûreté du réseau de leurs systèmes d'information. Cependant, certains chefs d'entreprise, en particulier les petites et moyennes entreprises au Vietnam, restent subjectifs et pensent que les groupes d'attaque par ransomware ciblent principalement les grandes entreprises et organisations disposant de beaucoup de données et d'un grand potentiel financier.
Toutefois, des observations récentes du VSEC dans le cadre du soutien aux entreprises nationales ont montré que les attaques de ransomware sont un « cauchemar » non seulement pour les grandes entreprises et les sociétés ; Les petites et moyennes entreprises doivent également préparer des plans pour réagir et prévenir ce type de cyberattaque.
S'adressant au journaliste de VietNamNet , l'expert de VSEC a déclaré que récemment, cette entreprise de sécurité des informations réseau a reçu des demandes d'assistance pour la révision des systèmes en raison d'attaques de ransomware, provenant de petites et moyennes entreprises.
Citant un cas spécifique, l'expert de VSEC a raconté qu'à la mi-juin, une entreprise de plus de 100 employés à Hanoi a été attaquée par un ransomware. Les pirates ont crypté toutes les données de l'entreprise et paralysé son système de communication interne.
Pour restaurer les données et le système, les pirates ont exigé une rançon de 20 millions de VND ; après négociation, le chiffre final était de 10 millions de VND. L'entreprise a payé la rançon et récupéré ses données, puis a contacté un spécialiste pour l'aider à examiner les vulnérabilités du système.
Pourquoi les attaques de ransomware s’étendent-elles aux petites entreprises ?
Analysant les raisons de l'augmentation récente des attaques de ransomware ciblant les petites et moyennes entreprises au Vietnam, les experts du VSEC ont déclaré : « Les petites et moyennes entreprises sont le groupe de sujets qui possèdent des systèmes faibles, sont faciles à exploiter et sont également facilement compromis avec des rançons de données « modérées ».
« Bien que les attaques contre les grandes entreprises puissent générer des rançons plus élevées, les processus complexes et les systèmes de défense qui les accompagnent exigeront davantage d’efforts de la part des pirates. Sans compter qu'après une attaque réussie par un pirate informatique, les grandes entreprises peuvent sauvegarder leurs données et rechercher immédiatement une unité de réponse aux incidents pour vérifier les vulnérabilités, rendant tous les efforts du pirate pour « creuser » vains », ont analysé les experts de VSEC.
Le représentant de VSEC a également déclaré : « Lorsqu'on hésite entre restaurer rapidement le système pour maintenir l'efficacité du travail et payer des frais « modérés », il est compréhensible que les petites et moyennes entreprises choisissent de payer les pirates informatiques. » Toutefois, les entreprises doivent également comprendre qu’il n’existe aucune garantie que, lorsqu’elles choisissent de payer une rançon aux pirates informatiques, elles puissent récupérer leurs données sans fuite ni perte.
En outre, les unités doivent également noter qu'après avoir trouvé des moyens de restaurer et de récupérer des données après une attaque de ransomware, si la vulnérabilité n'est pas corrigée et le système n'est pas mis à niveau, les pirates continueront de les exploiter et de les faire chanter.
Étant donné que les petites et moyennes entreprises sont également confrontées à la menace existentielle des attaques de ransomware, les experts en sécurité de l'information soulignent que non seulement les grandes entreprises, mais aussi les petites et moyennes entreprises, doivent s'équiper d'un système de défense solide et examiner et évaluer périodiquement la sécurité de l'information du système pour détecter et gérer rapidement les risques avant qu'ils ne deviennent des incidents.
Actuellement, les unités opérant dans le domaine de la sécurité des informations sur les réseaux au Vietnam ont proposé de nombreuses solutions à des coûts adaptés aux petites et moyennes entreprises.
« Investir dans la sécurité de l'information n'est plus aussi coûteux qu'au début. Actuellement, il existe de nombreuses solutions de sécurité de l'information à faible coût mais à haute efficacité, adaptées aux entreprises disposant d'un petit budget d'investissement technologique », a déclaré un représentant de la société VSEC.
En outre, les agences, les organisations et les entreprises doivent également se doter des connaissances et des compétences de base nécessaires pour garantir la sécurité des informations sur le réseau et prévenir les cyberattaques, y compris les attaques par ransomware.
Au cours des premiers mois de cette année, le Département de la sécurité de l'information a lancé successivement le « Manuel de conformité aux réglementations légales et d'amélioration de la sécurité des systèmes d'information par niveau (version 1.0) » et le « Manuel de prévention et de minimisation des risques d'attaques de ransomware ».
Les entreprises peuvent se référer à ces documents pour prévenir et protéger de manière proactive leurs systèmes contre d’éventuelles cyberattaques.
Source : https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)