Les principales cibles des attaques sont les institutions financières et les institutions financières.

Selon les informations fournies par les experts lors du séminaire « Prévenir les attaques de ransomware » organisé par le Vietnam ICT Press Club en collaboration avec l'Association nationale de cybersécurité le 5 avril, depuis le début de 2023, il y a eu plus de 13 750 cyberattaques sur les systèmes d'information au Vietnam, provoquant des incidents. Au cours des trois premiers mois de cette année seulement, le nombre de cyberattaques sur les systèmes d’information au Vietnam s’est élevé à 2 323.

Notamment, récemment, de nombreuses entreprises vietnamiennes telles que VNDirect, PVOIL... ont annoncé avoir été attaquées avec cryptage de données. Lorsque cet incident s'est produit, les forces fonctionnelles chargées de la sécurité et de la sûreté du réseau, dont la principale est l'A05 (ministère de la Sécurité publique) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), ont activement soutenu ces entreprises avec des experts pour surmonter et gérer les incidents.

Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware ciblant les systèmes d'information nationaux.

Experts et intervenants participant à la discussion. Photo : Nguyen Quyet

M. Nguyen Viet Phu, président du Club de la presse vietnamienne sur les TIC, a déclaré : « Les attaques par rançongiciel ne sont pas une nouvelle forme de cyberattaque, mais elles sont devenues très courantes ces dernières années. Elles sont désormais un problème courant pour toutes les entreprises et organisations du monde entier, en particulier les institutions financières, les banques ou les unités qui gèrent et traitent de nombreuses données utilisateurs. Ce problème pose un défi aux entreprises qui doivent renforcer la sécurité et protéger la sûreté de leurs systèmes d'information. »

L'Association nationale de cybersécurité a déclaré qu'en réponse à ce problème, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (ministère de la Sécurité publique) a présidé de manière proactive et coordonné avec le Département de la sécurité de l'information (ministère de l'Information et des Communications) et les agences concernées pour coordonner l'enquête, guider les agences et les entreprises pour résoudre rapidement le problème et ramener rapidement les systèmes d'information à un fonctionnement normal, limitant ainsi les conséquences des dommages causés aux agences et aux entreprises. Les résultats de l'enquête sur la gestion des attaques de cryptage de données montrent que les méthodes de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et les scénarios d'attaque du groupe de pirates informatiques présentent de nombreuses similitudes.

Toutefois, selon M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications), il est inquiétant de constater que, bien que les agences de cybersécurité aient émis des avertissements à plusieurs reprises, la prise de conscience du rôle et de l'importance d'assurer la cybersécurité et la sûreté de la plupart des propriétaires de systèmes d'information est encore limitée. Cela conduit à une faible capacité de réponse et à une faible capacité à gérer et à résoudre les problèmes liés aux cyberattaques.

Partageant le même point de vue, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité du Département de la cybersécurité et de la prévention de la criminalité de haute technologie du ministère de la Sécurité publique, a estimé que le travail de surveillance de la sécurité de l'information 24h/24 et 7j/7 n'est généralement pas effectué régulièrement par les organisations et les entreprises. Même les grandes organisations et entreprises font encore preuve de négligence.

Les systèmes informatiques importants n'étant pas investis de manière synchrone, n'étant pas surveillés et mis à jour régulièrement, des failles de sécurité apparaissent... et deviennent un point faible pour les attaques des pirates informatiques.

Les attaques de ransomware continueront d'augmenter

La National Cyber ​​​​Security Association prédit que dans les temps à venir, les groupes de pirates informatiques augmenteront les cyberattaques utilisant des ransomwares, ciblant des agences clés, des organisations économiques, financières et énergétiques, et continueront à se développer de manière complexe. Il n’est pas impossible que les attaques de logiciels malveillants soient profondément ancrées dans les systèmes d’information.

M. Vu Ngoc Son - Directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS) - Chef du département de recherche technologique de la National Cyber ​​​​Security Association a commenté que la forme des attaques de pirates informatiques est relativement similaire, toutes sont des attaques locales pendant une période de temps, puis cryptent les données contre rançon. Cependant, les techniques d’attaque des cas ne sont pas les mêmes, il est donc probable qu’il s’agisse d’attaques menées par des groupes cybercriminels différents. Il n’existe aucune preuve qu’il s’agissait d’une campagne organisée. Cette possibilité ne peut toutefois pas être exclue car les incidents se sont produits consécutivement dans un laps de temps relativement court.

M. Vu Ngoc Son - Directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company. Photo : Nguyen Quyet

Face à ce problème, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre d'un certain nombre d'autres tâches dans les temps à venir, telles que : examiner et organiser la mise en œuvre de l'assurance de la sécurité de l'information à tous les niveaux ; Organiser une mise en œuvre efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 couches ; Élaborer des plans de réponse aux incidents pour les systèmes d’information sous gestion ; Mettre en œuvre un plan de sauvegarde périodique du système et des données importantes pour les restaurer rapidement en cas d'attaque par cryptage des données...

De plus, investir dans des solutions de sécurité nécessite une synchronisation et une coordination entre les agences, organisations et entreprises nationales et internationales pour améliorer la qualité et l’efficacité.

Duc Hiep