国家サイバーセキュリティセンター(公安省)所長のレ・スアン・トゥイ中佐によると、ランサムウェア攻撃はサイバー攻撃の新しい形態ではないが、近年かなり普及しているという。
ハッカーが狙う被害者は金融機関や証券会社です。最近、VNDIRECT または PVOIL に起こった出来事により、多くの機関や部署が、ベトナムの IT システムを標的とした組織的なランサムウェア攻撃キャンペーンを懸念するようになりました。
捜査機関は大規模な組織的攻撃の可能性について最終的な結論を出していないが、予備調査の結果、この犯罪集団の手法は極めて洗練されており、危険であることがわかった。特に、攻撃シナリオには多くの類似点があります。
上記の情報は、4月5日の午後にハノイで開催された「ランサムウェア攻撃の防止」セミナーでLe Xuan Thuy氏によって共有されました。
レ・スアン・トゥイ中佐は、最近ベトナムの企業を襲撃した犯罪グループの手法は極めて洗練されており危険だとコメントした。
また、このイベントでは、NCSの技術ディレクターであり、ベトナム国家サイバーセキュリティ協会(NCA)の技術研究部門長であるヴー・ゴック・ソン氏が、今後ハッカー集団が主要機関、経済、金融、エネルギー組織を標的にランサムウェアを使ったサイバー攻撃を増やすだろうと予測した。
「この状況は今後も複雑に発展していくだろう。マルウェア攻撃が情報システムに深く埋め込まれている可能性も排除できない」とヴー・ゴック・ソン氏は述べた。
サイバー攻撃のリスクに関する警告は古くから言われてきましたが、実際に攻撃が発生すると、企業に経済的損害を与えるだけでなく、業務の停滞や中断を引き起こし、市場に直接影響を及ぼすなど、依然として深刻な結果を残してしまいます。
この問題について議論した国家サイバーセキュリティ監視センター(情報通信省)の副所長ファム・タイ・ソン氏は、ベトナムのほとんどのITシステム所有者は、ネットワークの安全性とセキュリティを確保する役割と重要性について、現時点では認識が限られていると述べた。
これは、サイバー攻撃に対する対応能力と、問題の処理および修正能力が低いことを説明しています。 「多くの重要な情報技術システムに投資はされているが、同期されておらず、定期的かつ定期的な監視、検査、評価が欠如しており、依然として技術的な弱点やセキュリティホールが残っている」とファム・タイ・ソン氏は語った。脆弱性について警告されていたにもかかわらず、セキュリティ上の欠陥に対処したりパッチを適用したりする計画がなく、長い時間が経っても脆弱性がそのまま放置されているケースもあります。
統計によると、2023年の初めから現在までに、ベトナムの情報システムに対するサイバー攻撃が13,750件以上発生し、インシデントが発生しています。特に、2024年の最初の3か月だけで、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上りました。
[広告2]
ソース
コメント (0)