Les attaques de ransomware se multiplient au Vietnam

Les attaques de ransomware sont en augmentation au Vietnam. Illustration

Dans le rapport Global Cybersecurity Threat Landscape Report pour le second semestre 2023 récemment publié par Fortinet, ce fournisseur de solutions de sécurité des informations réseau a souligné la tendance croissante des ransomwares ciblés et des malwares d'effacement de données ciblant les secteurs des technologies industrielles et opérationnelles.

Plus précisément, l'enquête de Fortinet a montré qu'au cours du second semestre de l'année dernière, 44 % de tous les échantillons de ransomwares et de malwares wiper ciblaient des industries.

Sur l’ensemble des capteurs de Fortinet, les détections de ransomware ont diminué de 70 % par rapport au premier semestre 2023. Ce ralentissement est en grande partie dû au fait que les attaquants sont passés de leur stratégie traditionnelle de distribution non ciblée à une approche plus ciblée, se concentrant principalement sur les secteurs de l’énergie, de la santé, de la fabrication, de l’automobile, du transport et de la logistique.

Le Centre national de surveillance de la cybersécurité (NCSC) relevant du Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré qu'au cours des premiers mois de cette année, le système de surveillance et d'alerte précoce du NCSC a enregistré 13 000 événements liés aux ransomwares sur les systèmes d'information au Vietnam.

Lors des récentes attaques de ransomware, le département de sécurité de l'information a mené une analyse pour trouver la cause et identifier les groupes d'attaque. Grâce à l'analyse, il existe de nombreux groupes d'attaque différents ciblant les systèmes d'information des organisations et des entreprises au Vietnam tels que LockBit, Blackcat, Mallox...

Ensuite, à la mi-avril, le NCSC a également réalisé un rapport d'analyse sur le ransomware LockBit 3.0 pour aider les agences, organisations et entreprises au Vietnam à mieux comprendre la dernière version du malware LockBit, ainsi que le niveau de danger des attaques menées par le « célèbre » groupe de cybercriminalité LockBit.

LockBit a été développé vers la version LockBit 3.0. Il s’agit d’un type de ransomware populaire dans le monde et largement distribué au Vietnam.

Les enregistrements du système de surveillance et d'analyse des risques de cybersécurité de Viettel Cyber ​​​​Security montrent qu'environ 300 Go de données provenant d'unités au Vietnam ont été cryptées l'année dernière. En termes de nombre d'attaques de ransomware, il y en a eu 60 au cours des trois premiers mois de cette année seulement, alors que sur l'ensemble de l'année 2023, ce nombre n'était que de 10. De plus, LockBit est une gamme de ransomware largement répandue au Vietnam et ce malware est désormais passé à la version 3.0.

Afin de prévenir et de minimiser les risques d’attaques de ransomware, y compris le ransomware LockBit 3.0, le Département de la sécurité de l’information recommande aux agences, organisations et entreprises de mettre en œuvre des mesures, notamment : Élaborer un plan de sauvegarde et de restauration des données des systèmes d’information importants ; Analyser et mettre à jour les correctifs de sécurité sur les appareils, les logiciels et les applications ; Mettre en œuvre des mesures d’authentification fortes pour les comptes d’accès au système ; Recherchez de manière proactive les signes d'attaque, recherchez les logiciels malveillants et demandez à des unités spécialisées de gérer les logiciels malveillants.

Parallèlement à cela, une surveillance continue est nécessaire pour détecter les intrusions de manière précoce ; Élaborer un plan de réponse aux incidents pour répondre rapidement aux attaques de ransomware ; Appliquer le principe du moindre privilège aux systèmes ; Restreindre l’utilisation des services de bureau à distance ; Mettre en œuvre un partitionnement réseau strict.

Soulignant la nécessité de sauvegarder les données, les experts en cybersécurité de Viettel ont également noté un certain nombre de problèmes qui pourraient survenir et qui pourraient empêcher le plan de sauvegarde de se dérouler comme prévu par l'organisation. Par exemple, si vous placez une copie de sauvegarde de vos données directement sur le serveur qui présente un problème, votre plan d’atténuation des risques échouera. Par conséquent, lors de la sauvegarde des données, les unités doivent prêter attention à la classification des données, aux processus et aux méthodes de sauvegarde.

Dans le même temps, les experts en sécurité de l'information recommandent également aux organisations et aux entreprises de développer une stratégie d'atténuation des risques à long terme, qui consiste à déployer un système de surveillance et d'exploitation de la sécurité des informations du réseau - SOC - pour pouvoir surveiller l'ensemble du processus, garantissant une détection précoce et une réponse rapide aux incidents.

En outre, les organisations et les entreprises devraient également disposer ou utiliser des services de renseignement sur les menaces provenant d’unités professionnelles pour les aider à analyser et à prévenir les risques à un stade précoce ; Parallèlement, évaluez régulièrement la sécurité des informations des systèmes sous gestion.