Les cyberattaques sur les systèmes au Vietnam continuent de diminuer

Le système technique du Département de la sécurité de l'information (ministère de l'Information et des Communications) a enregistré 204 cyberattaques sur les systèmes d'information au Vietnam en octobre, en baisse de 18,4% par rapport au mois précédent et de 79,8% par rapport à la même période en 2023.

Ainsi, au cours des trois derniers mois, le nombre de cyberattaques sur les systèmes au Vietnam a continuellement diminué, passant de 349 incidents en août à 250 incidents en septembre et a encore diminué à 204 incidents en octobre.

Cumulé du début 2024 à la fin octobre, le nombre de cyberattaques sur les systèmes au Vietnam s'élève à 4 483, en baisse de plus de 57 % par rapport aux 10 premiers mois de 2023 (10 513 incidents).

La tendance à la baisse des cyberattaques provoquant des incidents sur les systèmes d'information au Vietnam, selon les experts, a en partie montré un changement dans la prise de conscience et les actions des organisations et des entreprises au Vietnam sur la nécessité d'assurer la sécurité des systèmes d'information.

Lors d'un récent partage au Sommet CIO CSO 2024, Mme Trieu Thi Thu Lan, experte de KPMG Vietnam, a déclaré qu'à travers les cyberattaques sur un certain nombre d'unités au Vietnam, de nombreuses entreprises et organisations nationales ont élevé leur niveau de priorité sur les questions de sécurité et de sûreté de l'information beaucoup plus haut qu'auparavant.

3 solutions pour que les unités réagissent de manière proactive aux risques

Bien que le nombre de cyberattaques sur les systèmes au Vietnam ait diminué, la sophistication et le danger des campagnes d’attaque sont considérés comme croissants.

En fait, au cours des premiers mois de cette année, le cyberespace vietnamien a également été témoin d'attaques de ransomwares sur d'importants systèmes d'information contenant de nombreuses données d'entreprises et d'organisations opérant dans des domaines clés tels que les télécommunications, l'énergie, les valeurs mobilières et la logistique.

Les attaques de ransomware contre des unités au Vietnam ont sérieusement affecté les opérations, les pertes économiques et la réputation des entreprises et des organisations.

Selon un représentant du Département de la sécurité de l'information, il s'agit d'un avertissement alors que les cybercriminels internationaux s'intéressent de plus en plus aux entreprises vietnamiennes.

Le représentant du Département de la sécurité de l'information a également souligné que, dans le contexte du développement et de l'augmentation continus des menaces de cybersécurité dans le cyberespace, les agences, les organisations et les entreprises doivent toujours être vigilantes et améliorer constamment leurs capacités de sécurité de l'information et leur capacité à prévenir et à combattre les menaces.

Pour répondre de manière proactive aux risques liés à la sécurité de l’information, le Département de la sécurité de l’information recommande aux agences, aux organisations et aux entreprises de prêter attention à la mise en œuvre de 3 groupes de solutions : avoir un bon plan de réponse, investir correctement dans la sécurité de l’information et pratiquer régulièrement des plans de réponse.

Plus précisément, les unités doivent élaborer un plan complet de sécurité de l’information pour leur organisation commerciale, comprenant des mesures allant de la surveillance, de la détection à la protection, en passant par la réponse rapide et la récupération du système après les incidents.

Le plan doit être construit sur le strict respect des réglementations légales en matière de sécurité de l’information et des procédures en cas de cyberattaques pour garantir une réponse efficace aux incidents, ainsi que sur les 6 solutions clés prescrites par le ministère de l’Information et des Communications.

« Il est notamment nécessaire d'accorder une attention particulière aux solutions de sauvegarde des données hors ligne et de déployer des solutions permettant une reprise rapide en cas de panne du système d'information dans les 24 heures. Le plan doit également comprendre et appliquer rigoureusement le principe selon lequel les systèmes qui n'ont pas été conçus pour garantir la sécurité de l'information ne doivent pas être utilisés », a ajouté le représentant du Département de la sécurité de l'information.

Dans le même temps, il est recommandé que l’investissement dans la sécurité de l’information, y compris l’investissement dans les outils et les coûts réguliers liés à la sécurité de l’information, représente 10 % des dépenses totales de l’unité en matière d’informatique et de transformation numérique.

Parallèlement, il est nécessaire de former régulièrement l’équipe, de vérifier et d’évaluer périodiquement la sécurité de l’information et d’organiser des exercices de sécurité de l’information en situation réelle pour détecter les vulnérabilités de sécurité dans le système d’information.

Les cyberattaques se concentrent de plus en plus sur les infrastructures d’information importantes . Soulignant que les cyberattaques se concentrent sur d'importantes infrastructures d'information, le directeur adjoint du VNCERT/CC, Le Cong Phu, a indiqué qu'un certain nombre d'entreprises financières et énergétiques au Vietnam ont récemment été confrontées à de graves incidents de sécurité de l'information.