9 mois, 321 systèmes d'agences gouvernementales connectés à l'infrastructure botnet

Un botnet est un réseau d’appareils informatiques compromis utilisés pour mener des cyberattaques.

Dans le cadre d'un botnet, les machines compromises sont utilisées par les attaquants comme outils pour automatiser des attaques de masse telles que la propagation de logiciels malveillants, le plantage de serveurs, le vol de données, etc.

Botnet IP 3 001.jpg
Le nombre d'adresses IP au Vietnam dans les botnets en septembre 2024 est de 468 796. Illustration : scworld.com

Selon le Département de la sécurité de l'information du ministère de l'Information et des Communications, en septembre 2024, le système technique de cette agence a enregistré 468 796 adresses IP vietnamiennes dans le réseau botnet, dont 18 adresses IP d'agences et d'organisations d'État.

Les chiffres ci-dessus ont été enregistrés par le Département de la sécurité de l'information et ont été signalés aux agences et organisations au Vietnam, en particulier aux agences d'État.

Il s'agit du résultat de la mission de cette unité de surveillance et de détection précoce des risques au sein du système, notamment le risque que les serveurs et les postes de travail du système soient infectés par des logiciels malveillants et deviennent des botnets ; en plus de partager des informations sur les cybermenaces avec les organisations internationales, et de surveiller en permanence les botnets.

Ainsi, depuis le début de cette année jusqu'à la fin septembre, le Département de la sécurité de l'information, directement le Centre national de surveillance de la cybersécurité - NCSC, a découvert un total de 321 systèmes d'agences et d'organisations d'État connectés à l'infrastructure de botnet ; et soutenir les unités de traitement et de prévention.

Réduire de 75 % les adresses IP du Vietnam dans les botnets

En fait, avec les attaques ciblées - APT, le risque que les appareils informatiques, les serveurs et les postes de travail des systèmes au Vietnam soient infectés par des logiciels malveillants, prennent le contrôle et se mobilisent pour participer à des réseaux de botnets est l'une des menaces majeures, affectant la sécurité des systèmes d'information des unités ainsi que la sûreté et la sécurité du cyberespace national.

C'est pourquoi, récemment, de nombreuses solutions ont été déployées par le ministère de l'Information et des Communications pour minimiser les infections par des logiciels malveillants ainsi que le nombre d'adresses IP vietnamiennes dans les botnets.

Plus précisément, fin 2019, sur un total d'environ 16 millions d'adresses IP, les résultats de la surveillance du Centre national de surveillance de la cybersécurité - NCSC, relevant du Département de la sécurité de l'information du ministère de l'Information et des Communications, ont montré que le Vietnam comptait jusqu'à 2 millions d'adresses IP régulièrement localisées dans de grands réseaux de botnets.

Surveillance de la sécurité des informations W 1.jpg
Dans le contexte de la promotion de la transformation numérique au Vietnam, il est recommandé aux agences, unités et entreprises de renforcer la surveillance de la sécurité des systèmes sous leur gestion. Illustration : MQ

En plus de diriger la mise en œuvre d'une série de solutions telles que la prévention de l'accès aux sites Web contenant des logiciels piratés contenant du code malveillant, des avertissements hebdomadaires et des instructions sur la gestion des appareils infectés par du code malveillant, la fourniture d'outils de vérification des logiciels malveillants en ligne sur le portail khonggianmang.vn, le Département de la sécurité de l'information organise chaque année une campagne d'analyse et de suppression des codes malveillants à l'échelle nationale.

Une mesure importante dans les récentes campagnes d’analyse et de suppression des logiciels malveillants consiste à trouver et à gérer la cause profonde du problème. Plus précisément, en plus de mobiliser les agences, les organisations, les entreprises et les particuliers pour examiner et supprimer les logiciels malveillants sur les terminaux, la campagne de nettoyage des logiciels malveillants dans le cyberespace, menée par le Département de la sécurité de l'information, recherche et bloque complètement l'accès aux sites Web spécialisés dans la diffusion de logiciels malveillants, ainsi que bloque les connexions à 915 adresses de serveurs contrôlant les réseaux de botnets au Vietnam.

Grâce à cela, la situation d’infection par des logiciels malveillants et en particulier le nombre d’adresses IP vietnamiennes dans les botnets ont continuellement diminué ces dernières années.

Selon les statistiques, en septembre 2024, le nombre d'adresses IP au Vietnam connectées à des botnets était de 468 796 adresses, en baisse de plus de 75 % par rapport à 2019.

Afin de maintenir les résultats obtenus, parallèlement à la poursuite du déploiement des campagnes d'analyse et de suppression des logiciels malveillants, le Département de la sécurité de l'information identifie clairement qu'il continuera à promouvoir la propagande et à sensibiliser les utilisateurs ; Surveillez et empêchez les connexions aux serveurs qui contrôlent les attaques de codes malveillants qui entraînent une insécurité des informations pour les agences et les utilisateurs individuels.

Pourquoi les adresses IP du Vietnam dans le réseau informatique fantôme ont-elles diminué de plus de 45 % ? Dans la dernière campagne visant à éliminer les logiciels malveillants dans le cyberespace, une nouvelle approche a été mise en œuvre pour trouver et gérer en profondeur les sites Web qui propagent des logiciels malveillants et bloquer les connexions aux adresses de serveur qui contrôlent les botnets (réseaux d'ordinateurs fantômes).