Les attaques de ransomware sont en hausse

Selon les experts en cybersécurité, les premiers mois de 2024 ont vu une forte augmentation de la vague d’attaques de ransomware. Les groupes de pirates informatiques ont ciblé de nombreuses cibles importantes telles que les agences gouvernementales, les institutions financières, les entreprises énergétiques et de nombreuses autres industries.

Selon une étude récente sur les ransomwares, basée sur une enquête menée auprès de 5 000 responsables informatiques dans 14 pays, les attaques par ransomware représentent 59 % des entreprises. Il est à noter que 91 % de ces attaques ont eu lieu en dehors des heures ouvrables.

Au cours des trois premiers mois de 2024 seulement, le système National Cyber ​​​​Security Center - NCSC a enregistré plus de 13 000 événements de sécurité de l'information liés aux ransomwares sur les systèmes d'information.

Plusieurs grandes entreprises telles que PVOIL ou VNDIRECT, et plus récemment en juin 2024 Vietnam Post, ont été victimes de ces attaques, causant de graves dommages matériels et perturbant les opérations commerciales.

Lorsque les entreprises sont obligées de payer des rançons à des pirates informatiques, cela crée également un précédent dangereux, encourageant des attaques de ransomware similaires à l’avenir.

Mesures de prévention des ransomwares

Selon un représentant du groupe VNPT - une unité qui intéresse de nombreux clients, organisations et entreprises et à laquelle ils font confiance pour protéger et stocker leurs données, afin de prévenir les attaques de ransomware, les clients doivent prendre les mesures suivantes :

Analyse et nettoyage du système : vérifiez l'ensemble du système à la recherche de logiciels malveillants, en particulier les serveurs importants.

Mettez à jour régulièrement les logiciels : assurez-vous que tous les logiciels, systèmes d'exploitation et applications sont mis à jour vers la dernière version pour corriger les vulnérabilités de sécurité.

Utilisez un logiciel de sécurité : installez et maintenez un logiciel antivirus, des pare-feu et des systèmes de détection d’intrusion (IDS) pour prévenir et détecter les attaques à un stade précoce.

Sauvegardez régulièrement vos données : examinez les systèmes de sauvegarde, prévoyez de séparer complètement le système principal de la sauvegarde et prévoyez de sauvegarder régulièrement le système.

Élaborez un plan de réponse aux incidents : Mettez en place un plan de réponse aux incidents de cybersécurité, y compris les mesures à prendre en cas d’attaque par ransomware, pour minimiser les dommages et restaurer rapidement les opérations.

Formation et sensibilisation : Organiser des sessions de formation et des séminaires pour sensibiliser les employés à la sécurité de l’information. Cela réduit le risque que les employés ouvrent accidentellement des e-mails ou des pièces jointes malveillants.

Gérez le stockage, sauvegardez les données en toute sécurité avec les services

Les experts en technologie soulignent qu’à mesure que les menaces de ransomware deviennent de plus en plus sophistiquées et imprévisibles, les entreprises doivent sensibiliser et renforcer leurs systèmes de cybersécurité pour protéger leurs actifs de données contre les attaques. En outre, les entreprises doivent également choisir des unités informatiques réputées pour les accompagner dans la fourniture de solutions optimales pour les opérations d’infrastructure et la protection de la sécurité des données afin de prévenir les attaques de ransomware.

Partageant avec le journal Giao Thong, VNPT a déclaré que certains des services de VNPT peuvent être utilisés pour prévenir les attaques de ransomware pour les entreprises telles que : Service de cloud computing VNPT : Fournir des solutions de sauvegarde et de récupération de données sur des plateformes cloud, aidant les entreprises à gérer et à protéger facilement leurs données.

Centre d'opérations de sécurité VNPT (VNPT SOC) : le centre d'opérations de sécurité (SOC) de VNPT permet de détecter les premiers signes d'intrusion et de cyberattaques, répondant ainsi rapidement et prévenant les menaces.

Conseil et formation en cybersécurité : VNPT fournit des services de conseil et de formation en cybersécurité, contribuant à améliorer les capacités de sécurité des entreprises, garantissant que le système est toujours mieux protégé.