中小企業にとって「悪夢」

ランサムウェア攻撃は目新しいものではありませんが、ますます増加しており、世界およびベトナムの多くの企業や組織にとって共通の問題となっています。

今日のランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の弱点から始まります。攻撃者はシステムに侵入し、存在を維持し、侵入の範囲を拡大し、組織の情報技術インフラストラクチャを制御し、システムを麻痺させ、攻撃者が狙っている恐喝を被害者組織に実行させます。

専門家によると、ランサムウェア攻撃の危険性は、攻撃グループがあらゆる種類の高度で複雑な暗号化アルゴリズムを使用してユニットのデータを暗号化するという事実にあります。ベトナムサイバーセキュリティ株式会社(VSEC)の専門家は、ランサムウェア攻撃に関する新たに公開された電子書籍の中で、Statistaによると、2023年には世界中の企業の72%以上がランサムウェア攻撃の被害に遭い、2022年と比較して増加し、これまでで最高数になると述べている。

ランサムウェア攻撃 1 2.jpg
ランサムウェア攻撃は、世界中の多くの企業や組織、そしてベトナムにとって共通の問題です。イラスト: インターネット

実際、今年最初の数か月間のベトナムの情報システムに対するサイバー攻撃の状況は、データ暗号化攻撃を使用した標的型サイバー攻撃キャンペーンの大幅な増加を示しています。予備統計によると、ベトナムでは証券、エネルギー、通信、物流分野の大企業に対するランサムウェア攻撃が少なくとも4件発生している。

専門家によると、ベトナムのビジネスシステムに対する最近のランサムウェア攻撃は、多くの国内組織や企業にとって、情報システムの安全性とネットワークセキュリティの確保について引き続き「警鐘」となっているという。しかし、ベトナムの中小企業を中心に、ランサムウェア攻撃グループは主に大量のデータと大きな経済的可能性を持つ大企業や組織を標的にしているという主観的な考えを持つビジネスリーダーがいまだに存在します。

しかし、国内企業を支援する過程で VSEC が最近観察したところ、ランサムウェア攻撃は大企業や法人にとってだけではなく「悪夢」であることがわかりました。中小企業も、この種のサイバー攻撃に対応し、防止するための計画を準備する必要があります。

VSECの専門家はVietNamNetの記者に、このネットワーク情報セキュリティ企業は最近、中小企業からランサムウェア攻撃によるシステム見直しのサポート要請を受けていると語った。

VSECの専門家は具体的な事例を挙げ、6月中旬にハノイで従業員100人以上の企業がランサムウェアの攻撃を受けたと語った。ハッカーは同社の全データを暗号化し、社内通信システムを麻痺させた。

ハッカーはデータとシステムを復元するために2000万VNDの身代金を要求したが、交渉の結果、最終的な金額は1000万VNDとなった。同社は身代金を支払い、データを返却してもらい、その後、システムの脆弱性の調査に協力を求めて専門家に連絡した。

ランサムウェア攻撃が中小企業に拡大しているのはなぜでしょうか?

VSECの専門家は、ベトナムの中小企業を狙ったランサムウェア攻撃が最近増加している理由を分析し、次のように述べている。「中小企業は脆弱なシステムを所有しており、悪用されやすく、また「中程度の」データ身代金でも簡単に侵害されやすいグループの企業です。」

「大企業への攻撃では身代金の額が高額になる可能性がありますが、それに伴う複雑なプロセスと防御システムにはハッカーのさらなる努力が必要になります。言うまでもなく、ハッカーが攻撃に成功した後、大企業はデータをバックアップし、脆弱性をチェックするためのインシデント対応ユニットをすぐに探すことができるため、ハッカーの「掘り起こし」の努力はすべて無駄になる」とVSECの専門家は分析した。

VSECの代表者はまた、「業務効率を維持するためにシステムを迅速に復旧することと『適度な』料金との間で妥協する場合、中小企業がハッカーに支払うことを選択するのは理解できる」と述べた。しかし、企業は、ハッカーに身代金を支払うことを選択した場合、データが漏洩したり失われたりすることなくデータを取り戻せるという保証はないことも理解する必要があります。

さらに、ランサムウェア攻撃後にデータを復元して取得する方法を見つけた後でも、脆弱性が修正されずシステムがアップグレードされなければ、ハッカーは引き続き悪用して脅迫してくることにも留意する必要があります。

W-情報システムセキュリティ-1-1.jpg
情報システムを保護するには、専門的なウイルス対策ソフトウェアと強力な SOC 情報セキュリティ監視ソリューションが必須条件です。イラスト: L.Anh

中小企業もランサムウェア攻撃の存亡の危機に直面していることから、情報セキュリティの専門家は、大企業だけでなく中小企業も強固な防御体制を整え、システムの情報セキュリティを定期的に見直し評価し、インシデントになる前にリスクを速やかに検知して対処する必要があると強調しています。

現在、ベトナムのネットワーク情報セキュリティ分野で活動する企業は、中小企業に適したコストのソリューションを数多く提供しています。

「情報セキュリティへの投資は、当初ほど高価ではなくなりました。現在、技術投資予算が少ない企業に適した、低コストで高効率の情報セキュリティソリューションが数多くあります」とVSEC社の代表者は述べています

さらに、政府機関、組織、企業は、ネットワーク情報のセキュリティを確保し、ランサムウェア攻撃を含むサイバー攻撃を防止するための基本的な必要な知識とスキルを身に付ける必要もあります。

情報セキュリティ局は今年最初の数か月間に、「法的規制の遵守と情報システムセキュリティのレベル別強化に関するハンドブック(バージョン1.0)」と「ランサムウェア攻撃のリスクの防止と最小化に関するハンドブック」を相次いで発表した。

企業はこれらのドキュメントを参照して、潜在的なサイバー攻撃からシステムを積極的に防止し、保護することができます。

ランサムウェア攻撃を積極的に防止するために、組織に24時間365日監視することを推奨します。ベトナムの別の企業がデータ暗号化攻撃(ランサムウェア攻撃とも呼ばれる)を経験した最近の事件を受けて、当局と2つの業界団体は、部門に緊急にデータを確認し、適切にバックアップし、24時間365日監視することを推奨しています。