Depuis le début de l'année 2023, plus de 13 750 cyberattaques ont été perpétrées contre les systèmes d'information au Vietnam, provoquant des incidents. Au cours des trois premiers mois de cette année seulement, le nombre de cyberattaques sur les systèmes d’information au Vietnam s’est élevé à 2 323.

En particulier, récemment, de nombreuses entreprises vietnamiennes telles que VNDIRECT, VPOIL... ont été attaquées avec le cryptage des données.

Selon l'Association nationale de cybersécurité, en réponse à ce problème, le Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie du ministère de la Sécurité publique a présidé de manière proactive et coordonné avec le Département de la sécurité de l'information du ministère de l'Information et des Communications (MIC) et les agences concernées pour coordonner les enquêtes et guider les agences et les entreprises afin de résoudre rapidement le problème, de ramener rapidement les systèmes d'information à un fonctionnement normal et de limiter les conséquences des dommages causés aux agences et aux entreprises.

La National Cyber ​​​​Security Association prédit que dans les temps à venir, les groupes de pirates informatiques augmenteront les cyberattaques utilisant des ransomwares, ciblant des agences clés, des organisations économiques, financières et énergétiques, et continueront à se développer de manière complexe. Il n’est pas impossible que les attaques de logiciels malveillants soient profondément ancrées dans les systèmes d’information.

Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité, département de cybersécurité et de prévention de la criminalité de haute technologie, ministère de la Sécurité publique : Le fait que les organisations et les entreprises vietnamiennes aient dû faire face en permanence à des attaques de ransomware ces derniers temps montre que le travail de surveillance de la sécurité de l'information 24h/24 et 7j/7 n'est généralement pas effectué régulièrement par les organisations et les entreprises. Même les grandes organisations et entreprises sont encore négligentes, les grands actifs informatiques sont également négligés, les systèmes informatiques importants ne sont pas investis de manière synchrone, il existe des faiblesses techniques, des failles de sécurité et les correctifs ne sont pas mis à jour à temps... devenant soudainement un « tremplin » pour les pirates informatiques.

En ce qui concerne la question de savoir si les organisations et les unités attaquées doivent payer les groupes de pirates lorsque les pirates cryptent les données et demandent une rançon pour fournir le code de déverrouillage des données, le lieutenant-colonel Le Xuan Thuy a déclaré que le Centre national de cybersécurité a participé au programme d'initiative pour lutter contre les attaques de ransomware avec plus de 50 pays participants, la plupart des avis ont souligné qu'il ne fallait pas transférer de rançon au groupe de pirates. Selon M. Thuy, le transfert de rançons à des pirates informatiques créerait un mauvais précédent, stimulant d’autres cyberattaques contre nous. « Si nous résistons fermement aux attaques, cela réduira la motivation des groupes de pirates informatiques », a déclaré le lieutenant-colonel Le Xuan Thuy.

M. Vu Ngoc Son, directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS), chef du département de recherche technologique de la National Cyber ​​​​Security Association, a déclaré : La forme des attaques de pirates informatiques dans les incidents récents est similaire, toutes sont des attaques locales pendant une période de temps, puis cryptent les données contre rançon. Cependant, les techniques d’attaque des cas ne sont pas les mêmes, il est donc probable qu’il s’agisse d’attaques menées par des groupes cybercriminels différents. Bien qu’il n’existe aucune preuve qu’il s’agisse d’une campagne organisée, cette possibilité ne peut être exclue car les incidents se sont produits consécutivement dans un laps de temps relativement court.

M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité, Département de la sécurité de l'information, Ministère de l'information et des communications, prédit : Les attaques de cryptage de données seront toujours une tendance d'attaque populaire dans les temps à venir. Face à ce problème, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre d'un certain nombre d'autres tâches telles que : Examiner et organiser la mise en œuvre de l'assurance de la sécurité de l'information à tous les niveaux ; Organiser une mise en œuvre efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 couches ; Élaborer des plans de réponse aux incidents pour les systèmes d’information sous gestion ; Mettre en œuvre un plan de sauvegarde périodique du système et des données importantes pour les restaurer rapidement en cas d'attaque par cryptage des données...

«

Selon les statistiques du Département de la sécurité de l'information, le Vietnam répond actuellement à plus de 90 % des solutions pour garantir la sécurité du réseau national. Le Vietnam est également l'un des rares pays à pouvoir être autosuffisant en matière de solutions de cybersécurité... Cependant, les solutions de cybersécurité du Vietnam sont encore confrontées à de nombreuses difficultés pour concurrencer les solutions étrangères, telles que le manque de ressources humaines, le manque de capitaux d'investissement... Par conséquent, il est nécessaire de synchroniser et de coordonner les agences, organisations et entreprises nationales et internationales pour améliorer la qualité et l'efficacité des solutions de cybersécurité du Vietnam.