Les cyberattaques sur les systèmes au Vietnam continuent de diminuer

Le système technique du Département de la sécurité de l'information (ministère de l'Information et des Communications) a enregistré 204 cyberattaques sur les systèmes d'information au Vietnam en octobre, en baisse de 18,4% par rapport au mois précédent et de 79,8% par rapport à la même période en 2023.

Ainsi, au cours des trois derniers mois, le nombre de cyberattaques sur les systèmes au Vietnam a continuellement diminué, passant de 349 incidents en août, à 250 incidents en septembre et a encore diminué à 204 incidents en octobre.

Cumulé depuis début 2024 jusqu'à fin octobre, le nombre de cyberattaques sur les systèmes au Vietnam s'est élevé à 4 483, en baisse de plus de 57 % par rapport aux 10 premiers mois de 2023 (10 513 incidents).

La tendance à la baisse des cyberattaques provoquant des incidents sur les systèmes d'information au Vietnam, selon les experts, a en partie montré un changement dans la prise de conscience et les actions des organisations et des entreprises au Vietnam sur la nécessité d'assurer la sécurité des systèmes d'information.

Lors d'un récent échange lors du CIO CSO Summit 2024, Mme Trieu Thi Thu Lan, experte de KPMG Vietnam, a déclaré qu'en raison des cyberattaques sur un certain nombre d'unités au Vietnam, de nombreuses entreprises et organisations nationales ont élevé leur niveau de priorité sur les questions de sécurité et de sûreté de l'information beaucoup plus haut qu'auparavant.

3 solutions pour que les unités répondent de manière proactive aux risques

Bien que le nombre de cyberattaques sur les systèmes au Vietnam ait diminué, la sophistication et le danger des campagnes d’attaque sont considérés comme en augmentation.

En fait, au cours des premiers mois de cette année, le cyberespace vietnamien a également été témoin d'attaques de ransomwares sur d'importants systèmes d'information contenant de nombreuses données d'entreprises et d'organisations opérant dans des domaines clés tels que les télécommunications, l'énergie, les valeurs mobilières et la logistique.

Les attaques de ransomware sur des unités au Vietnam ont gravement affecté les opérations, les pertes économiques et la réputation des entreprises et des organisations.

Selon un représentant du Département de la sécurité de l'information, il s'agit d'un avertissement alors que les cybercriminels internationaux s'intéressent de plus en plus aux entreprises vietnamiennes.

Le représentant du Département de la sécurité de l'information a également souligné que, dans le contexte du développement et de l'augmentation continus des menaces de cybersécurité dans le cyberespace, les agences, organisations et entreprises doivent toujours être vigilantes et améliorer constamment leurs capacités de sécurité de l'information et leur capacité à prévenir et à combattre les menaces.

Pour répondre de manière proactive aux risques liés à la sécurité de l’information, le Département de la sécurité de l’information recommande aux agences, organisations et entreprises de prêter attention à la mise en œuvre de 3 groupes de solutions : avoir un bon plan de réponse, investir correctement dans la sécurité de l’information et pratiquer régulièrement des plans de réponse.

Plus précisément, les unités doivent élaborer un plan complet de sécurité des informations pour leur organisation commerciale, comprenant des mesures de surveillance, de détection, de protection, de réponse rapide et de récupération du système après des incidents.

Le plan doit être construit sur le strict respect des réglementations légales en matière de sécurité de l'information et des procédures en cas de cyberattaques pour garantir une réponse efficace aux incidents, ainsi que sur les 6 solutions clés prescrites par le ministère de l'Information et des Communications.

« Il faut notamment porter une attention particulière aux solutions de sauvegarde des données hors ligne et déployer des solutions de récupération rapide lorsque le système d’information rencontre des problèmes dans les 24 heures. « Le plan doit également comprendre et appliquer en profondeur le principe selon lequel les systèmes qui n'ont pas été conclus pour garantir la sécurité de l'information ne doivent pas être mis en service », a ajouté le représentant du Département de la sécurité de l'information.

Dans le même temps, il est recommandé que les investissements dans la sécurité de l’information, y compris les investissements dans les outils et les coûts réguliers liés à la sécurité de l’information, représentent 10 % des dépenses totales de l’unité en matière d’informatique et de transformation numérique.

Parallèlement, il est nécessaire de former régulièrement l’équipe, de vérifier et d’évaluer périodiquement la sécurité de l’information et d’organiser des exercices de sécurité de l’information en conditions réelles pour détecter les vulnérabilités de sécurité du système d’information.

Les cyberattaques se concentrent de plus en plus sur les infrastructures d'information importantes. Soulignant que les cyberattaques se concentrent sur les infrastructures d'information importantes, le directeur adjoint du VNCERT/CC Le Cong Phu a souligné qu'un certain nombre d'entreprises financières et énergétiques au Vietnam ont récemment été confrontées à de graves incidents de sécurité de l'information.