เป้าหมายการโจมตีอันดับต้นๆ คือสถาบันการเงินและหลักทรัพย์

ตามข้อมูลที่ผู้เชี่ยวชาญให้ไว้ในงานสัมมนา “การป้องกันการโจมตีด้วยแรนซัมแวร์” ซึ่งจัดโดย Vietnam ICT Press Club ร่วมกับ National Cyber ​​Security Association เมื่อวันที่ 5 เมษายน ระบุว่านับตั้งแต่ต้นปี 2566 มีการโจมตีทางไซเบอร์ในระบบสารสนเทศในเวียดนามส่งผลให้เกิดเหตุการณ์ต่างๆ เกิดขึ้นแล้วมากกว่า 13,750 ครั้ง ในช่วง 3 เดือนแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง

ที่น่าสังเกตคือเมื่อเร็ว ๆ นี้บริษัทเวียดนามหลายแห่งเช่น VNDirect, PVOIL... ได้ประกาศว่าตนถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ขึ้น หน่วยงานด้านการรักษาความปลอดภัยเครือข่าย ซึ่งมีหน่วยงานหลักคือ กระทรวงความมั่นคงสาธารณะ (A05) และกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้เข้ามาให้ความช่วยเหลือและสนับสนุนธุรกิจต่างๆ เหล่านี้ด้วยการใช้ผู้เชี่ยวชาญมาช่วยเหลือและรับมือกับเหตุการณ์ที่เกิดขึ้น

ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงไม่นานมานี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศหรือไม่

ผู้เชี่ยวชาญและวิทยากรที่เข้าร่วมการอภิปราย ภาพ: เหงียน กวีเอต

นายเหงียน เวียด ฟู ประธานสโมสรข่าวไอซีทีเวียดนาม กล่าวว่า “การโจมตีด้วยแรนซัมแวร์ไม่ใช่รูปแบบใหม่ของการโจมตีทางไซเบอร์ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยแรนซัมแวร์ได้กลายเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่จัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้เป็นปัญหาที่ธุรกิจต้องเผชิญในการเสริมสร้างความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ”

สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ในการตอบสนองต่อปัญหานี้ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (กระทรวงความมั่นคงสาธารณะ) ได้ดำเนินการเชิงรุกและประสานงานกับกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) และหน่วยงานที่เกี่ยวข้อง เพื่อประสานงานการสอบสวน ชี้แนะหน่วยงานและธุรกิจต่าง ๆ ให้แก้ไขปัญหาอย่างทันท่วงที และนำระบบข้อมูลกลับคืนสู่การทำงานปกติโดยเร็วที่สุด เพื่อจำกัดผลที่ตามมาของความเสียหายที่จะเกิดขึ้นกับหน่วยงานและธุรกิจ ผลการสืบสวนการโจมตีเข้ารหัสข้อมูลแสดงให้เห็นว่าวิธีการของกลุ่มอาชญากรนี้มีความซับซ้อนและอันตรายมาก และสถานการณ์การโจมตีของกลุ่มแฮกเกอร์ก็มีความคล้ายคลึงกันมาก

อย่างไรก็ตาม นาย Pham Thai Son รองผู้อำนวยการศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า เป็นเรื่องน่ากังวลที่แม้หน่วยงานด้านความปลอดภัยทางไซเบอร์จะออกมาเตือนซ้ำแล้วซ้ำเล่า แต่การตระหนักถึงบทบาทและความสำคัญของการรักษาความปลอดภัยทางไซเบอร์และความปลอดภัยของเจ้าของระบบสารสนเทศส่วนใหญ่ยังคงจำกัดอยู่ ส่งผลให้ความสามารถในการตอบสนองและการจัดการและแก้ไขปัญหาด้านการโจมตีทางไซเบอร์ต่ำ

พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ ซึ่งมีความเห็นตรงกัน ประเมินว่าโดยทั่วไปแล้ว องค์กรและธุรกิจต่างๆ ไม่ได้ดำเนินการตรวจสอบความปลอดภัยข้อมูลตลอด 24 ชั่วโมงทุกวันเป็นประจำ แม้แต่องค์กรและธุรกิจขนาดใหญ่ก็ยังคงละเลย

เนื่องจากระบบไอทีสำคัญๆ ไม่ได้มีการลงทุนอย่างสอดประสาน ไม่ได้รับการตรวจสอบและอัพเดทอย่างสม่ำเสมอ จึงมีช่องโหว่ด้านความปลอดภัย... จึงกลายเป็นจุดอ่อนให้แฮกเกอร์โจมตีได้

การโจมตีด้วยแรนซัมแวร์จะเพิ่มขึ้นอย่างต่อเนื่อง

National Cyber ​​​​Security Association คาดการณ์ว่าในอนาคต กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยโจมตีหน่วยงานสำคัญ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และจะยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่การโจมตีด้วยมัลแวร์จะฝังรากลึกอยู่ในระบบข้อมูล

นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท National Cyber ​​​​Security Technology Joint Stock Company (NCS) หัวหน้าแผนกวิจัยเทคโนโลยีของ National Cyber ​​​​Security Association ให้ความเห็นว่ารูปแบบการโจมตีของแฮ็กเกอร์นั้นค่อนข้างคล้ายคลึงกัน นั่นคือทั้งหมดเป็นการโจมตีในพื้นที่ช่วงระยะเวลาหนึ่งแล้วจึงเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เทคนิคการโจมตีในแต่ละกรณีไม่เหมือนกัน จึงมีแนวโน้มว่าจะเป็นการโจมตีโดยกลุ่มอาชญากรทางไซเบอร์ที่แตกต่างกัน ไม่มีหลักฐานว่านี่คือการรณรงค์ที่จัดขึ้นอย่างมีระเบียบ อย่างไรก็ตาม ไม่สามารถตัดความเป็นไปได้ดังกล่าวออกไปได้ เนื่องจากเหตุการณ์ดังกล่าวเกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ

คุณหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท เนชั่นแนลไซเบอร์ซีเคียวริตี้เทคโนโลยี จอยท์สต็อค จำกัด ภาพ: เหงียน กวีเอต

เมื่อเผชิญกับปัญหานี้ กรมความปลอดภัยข้อมูลได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ มุ่งเน้นการดำเนินการตามภารกิจอื่นๆ อีกหลายประการในอนาคตอันใกล้ เช่น การทบทวนและจัดระเบียบการดำเนินการรับรองความปลอดภัยข้อมูลในทุกระดับ จัดระเบียบการดำเนินงานด้านความปลอดภัยของข้อมูลให้มีประสิทธิภาพ มีสาระสำคัญ สม่ำเสมอ และต่อเนื่องตามแบบจำลอง 4 ชั้น พัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายใต้การบริหารจัดการ ดำเนินการตามแผนการสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อเรียกคืนได้อย่างทันท่วงทีเมื่อถูกโจมตีด้วยการเข้ารหัสข้อมูล...

นอกจากนี้ การลงทุนในโซลูชันด้านความปลอดภัยยังต้องมีการประสานงานระหว่างหน่วยงาน องค์กร และธุรกิจในประเทศและต่างประเทศเพื่อปรับปรุงคุณภาพและประสิทธิภาพ

ดึ๊กเฮียป