นับตั้งแต่ต้นปี 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งส่งผลให้เกิดเหตุการณ์ต่างๆ เฉพาะในช่วงสามเดือนแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง

โดยเฉพาะอย่างยิ่งเมื่อเร็ว ๆ นี้หลายบริษัทของเวียดนามเช่น VNDIRECT, VPOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล

ตามรายงานของสมาคมความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ในการตอบสนองต่อปัญหานี้ กรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ ได้ดำเนินการเชิงรุกและประสานงานกับกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร (MIC) และหน่วยงานที่เกี่ยวข้อง เพื่อประสานงานการสอบสวนและแนะนำหน่วยงานและองค์กรให้แก้ไขปัญหาอย่างทันท่วงที นำระบบข้อมูลกลับคืนสู่การทำงานปกติโดยเร็ว และจำกัดผลที่ตามมาของความเสียหายที่เกิดกับหน่วยงานและองค์กร

National Cyber ​​​​Security Association คาดการณ์ว่าในอนาคต กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยโจมตีหน่วยงานสำคัญ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และจะยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่การโจมตีด้วยมัลแวร์จะฝังรากลึกอยู่ในระบบข้อมูล

ตามที่พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ กล่าวว่า จากการที่องค์กรและบริษัทต่างๆ ของเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงไม่นานมานี้ แสดงให้เห็นว่าโดยทั่วไปแล้ว องค์กรและบริษัทต่างๆ ไม่ได้ดำเนินการตรวจสอบความปลอดภัยข้อมูลตลอด 24 ชั่วโมงทุกวันเป็นประจำ แม้แต่องค์กรและบริษัทขนาดใหญ่ก็ยังคงละเลย ทรัพย์สินไอทีขนาดใหญ่ก็ถูกละเลยเช่นกัน ระบบเทคโนโลยีสารสนเทศที่สำคัญไม่ได้รับการลงทุนอย่างสอดประสานกัน มีจุดอ่อนทางเทคนิค ช่องโหว่ด้านความปลอดภัย และแพตช์ไม่ได้รับการอัปเดตทันเวลา... กลายเป็น "ฐาน" ให้แฮกเกอร์โจมตีทันที

สำหรับประเด็นที่ว่าองค์กรและหน่วยงานที่ถูกโจมตีควรจ่ายเงินให้กลุ่มแฮกเกอร์หรือไม่ เมื่อแฮกเกอร์เข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อให้มีรหัสปลดล็อคข้อมูลนั้น พันโทเล ซวน ถุ่ย กล่าวว่า ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้เข้าร่วมโครงการริเริ่มปราบปรามการโจมตีด้วยแรนซัมแวร์กับประเทศที่เข้าร่วมมากกว่า 50 ประเทศ โดยส่วนใหญ่มีความเห็นเน้นย้ำว่าไม่ควรโอนเงินค่าไถ่ให้กลุ่มแฮกเกอร์ นายทุย กล่าวว่า การโอนเงินค่าไถ่ให้แฮกเกอร์จะสร้างบรรทัดฐานที่ไม่ดี และกระตุ้นให้เกิดการโจมตีทางไซเบอร์อื่นๆ ต่อเรา “หากเรายืนหยัดอย่างมั่นคงต่อการโจมตี แรงจูงใจของกลุ่มแฮกเกอร์จะลดลง” พันโทเล ซวน ถวี กล่าว

นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท เนชั่นแนลไซเบอร์ซีเคียวริตี้เทคโนโลยี จอยท์สต๊อก (NCS) และหัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ กล่าวว่า รูปแบบการโจมตีของแฮกเกอร์ในเหตุการณ์ล่าสุดนั้นมีความคล้ายคลึงกัน โดยทั้งหมดเป็นการโจมตีในพื้นที่ช่วงระยะเวลาหนึ่ง แล้วจึงเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เทคนิคการโจมตีในแต่ละกรณีไม่เหมือนกัน จึงมีแนวโน้มว่าจะเป็นการโจมตีโดยกลุ่มอาชญากรทางไซเบอร์ที่แตกต่างกัน แม้ว่าจะไม่มีหลักฐานว่านี่คือการรณรงค์ที่จัดขึ้น แต่ก็ไม่สามารถตัดความเป็นไปได้ดังกล่าวออกไปได้ เนื่องจากเหตุการณ์เหล่านี้เกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ

นาย Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความปลอดภัยไซเบอร์แห่งชาติ กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร คาดการณ์ว่า การโจมตีเข้ารหัสข้อมูลจะยังคงเป็นแนวโน้มการโจมตีที่ได้รับความนิยมในอนาคต เมื่อเผชิญกับปัญหานี้ กรมความปลอดภัยด้านข้อมูลได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ มุ่งเน้นการดำเนินการตามภารกิจอื่นๆ อีกหลายประการ เช่น การทบทวนและจัดระเบียบการดำเนินการรับรองความปลอดภัยด้านข้อมูลในทุกระดับ จัดระเบียบการดำเนินงานด้านความปลอดภัยของข้อมูลให้มีประสิทธิภาพ มีสาระสำคัญ สม่ำเสมอ และต่อเนื่องตามแบบจำลอง 4 ชั้น พัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายใต้การบริหารจัดการ ดำเนินการตามแผนการสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อเรียกคืนได้อย่างทันท่วงทีเมื่อถูกโจมตีด้วยการเข้ารหัสข้อมูล...

-

ตามสถิติของกรมความปลอดภัยข้อมูล ปัจจุบันเวียดนามได้ตอบสนองความต้องการด้านความปลอดภัยเครือข่ายภายในประเทศแล้วกว่า 90% เวียดนามยังเป็นหนึ่งในไม่กี่ประเทศที่สามารถพึ่งตนเองในด้านโซลูชันด้านความปลอดภัยทางไซเบอร์ได้ อย่างไรก็ตาม โซลูชันด้านความปลอดภัยทางไซเบอร์ของเวียดนามยังคงเผชิญกับความยากลำบากมากมายในการแข่งขันกับโซลูชันจากต่างประเทศ เช่น ขาดแคลนทรัพยากรบุคคล ขาดทุนการลงทุน ดังนั้น จำเป็นต้องมีการประสานงานและประสานงานระหว่างหน่วยงาน องค์กร และบริษัทในประเทศและต่างประเทศ เพื่อปรับปรุงคุณภาพและประสิทธิภาพของโซลูชันด้านความปลอดภัยทางไซเบอร์ของเวียดนาม