La cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes, notamment des attaques de cryptage de données, ciblant les unités dotées de systèmes critiques, car les actifs informatiques sont « oubliés », non mis à niveau, corrigés et deviennent involontairement un tremplin pour l'infiltration de pirates.
Attaques consécutives de cryptage de données sur de grandes entreprises nationales (Photo d'illustration) Campagne d'attaque de cryptage de données ciblant les systèmes d'information nationaux ?
Récemment, de nombreuses entreprises vietnamiennes telles que VNDirect, VPOIL... ont été attaquées avec le cryptage des données. Lorsque cet incident s'est produit, les forces fonctionnelles chargées de la sécurité et de la sûreté du réseau, dont la principale est l'A05 (ministère de la Sécurité publique) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), ont activement soutenu ces entreprises avec des experts pour surmonter et gérer les incidents.
Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware (attaque de cryptage de données) ciblant les systèmes d'information nationaux.
Selon les experts, la cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant les unités dotées de systèmes critiques, car les actifs informatiques sont « oubliés », non mis à niveau, non corrigés et deviennent involontairement un tremplin pour l'infiltration des pirates.
Les attaques de ransomware ne sont pas une nouvelle forme de cyberattaque, mais elles sont devenues très populaires ces dernières années. Les organisations financières et de valeurs mobilières sont toujours parmi les principales cibles des groupes d’attaques de cryptage de données. En fait, de nombreuses entreprises financières, technologiques et médiatiques à travers le monde ont également été attaquées avec le cryptage des données, provoquant des perturbations opérationnelles prolongées.
On peut dire que jusqu’à présent, les attaques de ransomware sont devenues un problème courant pour toutes les entreprises et organisations à l’échelle mondiale, en particulier les institutions financières, les banques ou les unités qui gèrent et traitent une grande quantité de données utilisateur. Cette problématique pose aux entreprises le problème de devoir accroître la sécurité et de protéger la sûreté des systèmes d’information.
Les pirates informatiques « s’introduisent » dans le système comme des « voleurs se cachant sous le lit » à l’insu du propriétaire
Lors du récent séminaire sur la prévention des attaques de ransomware, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité, Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05), ministère de la Sécurité publique, a partagé que d'après l'expérience dans la gestion des cyberattaques, on peut voir que les pirates informatiques peuvent rester cachés très longtemps. Même avec certaines banques, ils effectuent des virements d'argent par traite.
« Il n’est pas impossible que de nombreuses organisations importantes aient eu des pirates informatiques « infiltrés » dans leurs systèmes. La situation est aussi dangereuse que celle d'un « voleur caché sous le lit », à l'insu du propriétaire. Il existe de nombreux cas dans lesquels les pirates informatiques infiltrés sont plus compétents que le personnel à temps plein. « Une unité du secteur financier a été attaquée par des cyberattaques en décembre 2023, les pirates se sont cachés pendant longtemps, causant des dommages de près de 200 milliards de VND », a commenté le lieutenant-colonel Le Xuan Thuy.
Partageant le même point de vue, M. Vu Ngoc Son, directeur du département de recherche technologique de l'Association nationale de cybersécurité, a comparé les pirates informatiques à des méchants qui se cachent dans les supermarchés. Ils ont infiltré le système, ont étudié en profondeur les objets de valeur, les codes des caisses enregistreuses, les plans d'aménagement, les codes des portes... puis sont passés à l'action soudainement, verrouillant tous les entrepôts pour que personne ne puisse plus y accéder.
Le mensonge est l’une des huit étapes d’une attaque de cryptage de données, qui comprend : la détection, l’intrusion, le mensonge, le cryptage, le nettoyage, la rançon, le blanchiment et la répétition. Le temps passé à se faire discret peut durer de 3 à 6 mois, ce qui aide les pirates à collecter des informations et à identifier des cibles importantes.
Ils visent trois objectifs : où se trouvent les données importantes, comment fonctionne le système de gestion des utilisateurs et quelles sont les tâches des systèmes informatiques. Après une période d’apprentissage, ils peuvent devenir plus experts dans ce domaine que l’opérateur.
N'attendez pas que la vache soit partie pour construire la grange.
La situation en matière de cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant des unités dotées de systèmes clés. Le lieutenant-colonel Le Xuan Thuy a déclaré que le Vietnam se transforme activement numériquement mais n'accorde pas l'attention nécessaire à la cybersécurité. À mesure que la transformation numérique s’accélère, le déséquilibre avec la cybersécurité s’accentue, augmentant ainsi le niveau de risque.
Selon l'observation du représentant d'A05, la surveillance de la sécurité du réseau 24h/24 et 7j/7 n'a récemment reçu une attention particulière qu'après des incidents majeurs qui ont causé de graves dommages. De plus, de mauvaises réalités subsistent encore dans les grandes organisations et les grandes banques. Par exemple, les entreprises « oublient » leurs actifs informatiques, ne les mettent pas à niveau, ne corrigent pas les erreurs et deviennent accidentellement un tremplin pour les pirates informatiques.
Commentant le délai entre la prise de conscience et l’action au Vietnam, M. Vu Ngoc Son a cité le cas d’une organisation qui a été attaquée malgré un avertissement concernant une vulnérabilité d’accès au système.
« Fermer la porte de l'écurie après que le cheval s'est enfui est quelque chose que vous ne devriez pas faire à l'ère des technologies de l'information. « S'il y a des biens abandonnés et non protégés, c'est extrêmement dangereux », a recommandé M. Vu Ngoc Son.
À l’ère du numérique, les agences, les organisations et les entreprises doivent faire face à des menaces et des risques de sécurité et d’insécurité de l’information qui augmentent constamment dans le cyberespace chaque jour et à chaque heure.
Selon les statistiques, depuis le début de l'année 2023 jusqu'à aujourd'hui, plus de 13 750 cyberattaques ont été perpétrées sur les systèmes d'information au Vietnam, provoquant des incidents. En particulier, au cours des trois premiers mois de 2024 seulement, le nombre de cyberattaques sur les systèmes d’information au Vietnam s’est élevé à 2 323.
Source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)