« Cauchemar » pour les petites et moyennes entreprises
Les attaques de ransomware ne sont pas nouvelles mais deviennent de plus en plus populaires, un problème courant pour de nombreuses entreprises et organisations dans le monde et au Vietnam.
Les attaques de ransomware d’aujourd’hui commencent souvent par une faiblesse de sécurité d’une agence ou d’une organisation ; L'attaquant pénètre dans le système, maintient sa présence, étend la portée de l'intrusion, contrôle l'infrastructure informatique de l'organisation, paralyse le système et force l'organisation victime à effectuer l'extorsion que l'attaquant vise.
Selon les experts, le danger des attaques par ransomware réside dans le fait que les groupes d'attaque cryptent les données des unités à l'aide de toutes sortes d'algorithmes de cryptage complexes et de haut niveau. Dans un livre électronique récemment publié sur les attaques de ransomware, les experts de la Vietnam Cyber Security Joint Stock Company (VSEC) ont déclaré que selon Statista, en 2023, plus de 72 % des entreprises dans le monde ont été touchées par des attaques de ransomware, une augmentation par rapport à 2022 et le nombre le plus élevé signalé à ce jour.
En fait, la situation des cyberattaques sur les systèmes d’information au Vietnam au cours des premiers mois de cette année a montré une forte augmentation des cyberattaques ciblées utilisant des méthodes de cryptage des données. Selon les statistiques préliminaires, au moins quatre attaques de ransomware ont été menées avec succès contre de grandes entreprises au Vietnam dans les domaines des valeurs mobilières, de l'énergie, des télécommunications et de la logistique.
Les experts affirment que les récentes attaques de ransomware sur les systèmes d'entreprise au Vietnam continuent d'être un « signal d'alarme » pour de nombreuses organisations et entreprises nationales quant à la nécessité de garantir la sécurité et la sûreté du réseau de leurs systèmes d'information. Cependant, certains chefs d'entreprise, en particulier les petites et moyennes entreprises au Vietnam, restent subjectifs et pensent que les groupes d'attaque par ransomware ciblent principalement les grandes entreprises et organisations disposant de beaucoup de données et d'un grand potentiel financier.
Cependant, des observations récentes du VSEC dans le cadre du soutien aux entreprises nationales ont montré que les attaques par ransomware sont un « cauchemar » non seulement pour les grandes entreprises et les sociétés ; Les petites et moyennes entreprises doivent également préparer des plans pour répondre à ce type de cyberattaque et le prévenir.
Partageant avec les journalistes de VietNamNet , les experts de VSEC ont déclaré que récemment, cette entreprise de sécurité des informations réseau a reçu des demandes d'assistance pour la révision des systèmes en raison d'attaques de ransomware, provenant de petites et moyennes entreprises.
Citant un cas spécifique, l'expert du VSEC a raconté qu'à la mi-juin, une entreprise de plus de 100 employés à Hanoi a été attaquée par un ransomware. Les pirates ont crypté toutes les données de l'entreprise et paralysé son système de communication interne.
Pour restaurer les données et le système, les pirates ont exigé une rançon de 20 millions de VND, après négociation, le chiffre final était de 10 millions de VND. L'entreprise a payé la rançon et a récupéré ses données, puis a contacté un spécialiste pour l'aider à examiner les vulnérabilités du système.
Pourquoi les attaques de ransomware s’étendent-elles aux petites entreprises ?
Analysant les raisons de l'augmentation récente des attaques de ransomware ciblant les petites et moyennes entreprises au Vietnam, les experts du VSEC ont déclaré : Les petites et moyennes entreprises sont le groupe de sujets qui possèdent des systèmes faibles, sont faciles à exploiter et sont également facilement compromis par des rançons de données « modérées ».
« Bien que les attaques contre les grandes entreprises puissent engendrer des rançons plus élevées, la complexité des processus et des systèmes de défense exigera des pirates qu'ils y consacrent des efforts considérables. Sans compter qu'après une attaque réussie, les grandes entreprises peuvent sauvegarder leurs données et solliciter immédiatement les services d'intervention pour détecter les vulnérabilités, réduisant ainsi à néant tous les efforts de recherche des pirates », a analysé l' expert VSEC.
Le représentant de VSEC a également déclaré : « Lorsqu'il s'agit de trouver un compromis entre la restauration rapide du système pour maintenir l'efficacité du travail et des frais « modérés », il est compréhensible que les petites et moyennes entreprises choisissent de payer les pirates informatiques. » Cependant, les entreprises doivent également comprendre qu’il n’existe aucune garantie que, lorsqu’elles choisissent de payer une rançon aux pirates informatiques, elles puissent récupérer leurs données sans fuite ni perte de données.
En outre, les unités doivent également noter qu'après avoir trouvé des moyens de restaurer et de récupérer des données après une attaque de ransomware, si la vulnérabilité n'est pas corrigée et que le système n'est pas mis à niveau, les pirates continueront de les exploiter et de les faire chanter.
Étant donné que les petites et moyennes entreprises sont également confrontées à la menace existentielle des attaques de ransomware, les experts en sécurité de l'information soulignent que non seulement les grandes entreprises, mais aussi les petites et moyennes entreprises, doivent s'équiper d'un système de défense solide et examiner et évaluer périodiquement la sécurité de l'information du système pour détecter et gérer rapidement les risques avant qu'ils ne deviennent des incidents.
Actuellement, les unités opérant dans le domaine de la sécurité des informations sur les réseaux au Vietnam ont proposé de nombreuses solutions à des coûts adaptés aux petites et moyennes entreprises.
« Investir dans la sécurité de l'information n'est plus aussi coûteux qu'auparavant. Il existe aujourd'hui de nombreuses solutions de sécurité de l'information, peu coûteuses mais très efficaces, adaptées aux entreprises disposant d'un budget d'investissement technologique limité », a déclaré un représentant de VSEC Company.
En outre, les agences, les organisations et les entreprises doivent également se doter des connaissances et des compétences de base nécessaires pour garantir la sécurité des informations sur le réseau et prévenir les cyberattaques, y compris les attaques par ransomware.
Au cours des premiers mois de cette année, le Département de la sécurité de l'information a lancé successivement le « Manuel sur le respect des réglementations légales et l'amélioration de la sécurité des systèmes d'information par niveau (version 1.0) » et le « Manuel sur la prévention et la minimisation des risques d'attaques par ransomware ».
Les entreprises peuvent se référer à ces documents pour prévenir et protéger de manière proactive leurs systèmes contre d’éventuelles cyberattaques.
Source : https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[Photo] Le secrétaire général To Lam reçoit l'ambassadeur de Russie au Vietnam](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/b486192404d54058b15165174ea36c4e)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le PDG du groupe Standard Chartered](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/125507ba412d4ebfb091fa7ddb936b3b)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le vice-Premier ministre de la République de Biélorussie Anatoly Sivak](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/79cdb685820a45868602e2fa576977a0)
![[Vidéo] Cérémonie de remise des prix du concours « Le Danemark dans vos yeux 2024 »](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/2/5204aa8890024b2e932f28393f139f27)
Comment (0)