金融、エネルギー、サービス分野を狙ったランサムウェアによるサイバー攻撃が増加

ベトナム情報セキュリティ局（ATTT）情報システムセキュリティ部長のトラン・グエン・チュン氏は次のように述べた。「ベトナムの多くの企業に対する最近のサイバー攻撃は、サイバー攻撃が増加していることを示しています。」今後、ランサムウェア攻撃は企業やオンライン サービス プロバイダーを標的にするでしょう。

「最近のサイバー攻撃を監視すると、対象者は政府機関、金融・銀行機関、エネルギーインフラプロバイダー、金融、教育、医療機関などのグループを攻撃する傾向があることがわかります。デジタル変革の時代には、攻撃のリスクは避けられず、頻繁に発生します。したがって、各部署や企業は自ら意識を高め、予防策を講じる必要があります。攻撃が検出されると、私たちは攻撃の拡大を積極的に防止し、迅速に業務を復旧するためのソリューションを用意しています」とトラン・グエン・チュン氏は述べた。

国家の情報セキュリティ当局は常にインシデント処理に同行し、サポートします。しかし、これが事件の解決である。ユニットが常にマルウェア攻撃に対処し、迅速に業務を復旧する準備ができていることが重要です。 「さらに、マルウェアのロックを解除するために身代金を使用することはお勧めしません。身代金を支払った場合、データが漏洩したかどうかは確認できません。 「データ漏洩と身代金要求が続くリスクは現実的だ」とチョン氏は語った。

チョン氏は「恐喝目的のサイバー攻撃の標的が増えているため、部隊は機密レベルに応じて情報システムを見直し、それに応じた保護ソリューションを備えるべきだ」と勧告した。情報セキュリティ学科には、攻撃技術を用いたマニュアルや科目があります。人材とプロセスに投資する部門は、情報セキュリティ手順に準拠する必要があります。

情報セキュリティとネットワークセキュリティの分野で事業を展開する企業の観点から、Bkav サイバーセキュリティ - Bkav テクノロジーグループのゼネラルディレクターである Nguyen Van Thu 氏は次のようにコメントしています。「ランサムウェア攻撃は非常に危険で、極めて深刻な結果をもたらします。ランサムウェア攻撃はデータを暗号化するだけでなく、システム障害を引き起こし、機関や組織の業務を混乱させます。」ベトナムの経済は成長を続けており、インターネットも急速に成長しているため、ハッカーが標的を選び、攻撃を実行することが容易になっている。したがって、この傾向は今後さらに増加すると言えるでしょう。

「最近のハッカー攻撃やシステム侵入は、発見されるまでに数か月、あるいは数年もかか​​ることが多く、被害は甚大です。これを防ぐには、セキュリティ システム、特に SOC 監視システムを装備し、異常な動作が発生した場合にすぐに検出して迅速に対応し、ハッカーによるシステムの被害を防ぐ必要があります。攻撃を受けた場合、個人、機関、組織、企業は冷静さを保ち、被害の程度を評価し、サイバーセキュリティインシデントへの対応と処理の経験を持つ部隊を迅速に見つけて対応を調整し、パニックに陥ってハッカーの要求に従うべきではない」とグエン・ヴァン・トゥー氏は述べた。

一方、Anti-Fraud (ChongLuaDao.vn) の共同創設者である Ngo Minh Hieu 氏は、次のように述べています。「ランサムウェア攻撃では、被害者は次のような多くの重大なリスクと損害に遭遇する可能性があります。ランサムウェアは被害者のデータを暗号化し、重要なファイルやデータにアクセスできなくなります。」データの損失には、重要な文書、顧客データ、企業秘密、その他多くの種類の貴重な情報が含まれる可能性があります。データを解読するために、ハッカーはしばしば身代金を要求しますが、その金額は数百万ドルに達することもあります。身代金を支払うと金銭的損失が発生するだけでなく、データが正常に復号化される保証もありません。言うまでもなく、ハッカーがデータを削除したり、場合によっては競合他社に販売したりするかどうかもわかりません。身代金を支払ったとしても、ハッカーが復号キーを提供するという保証はなく、キーが期待どおりに機能せず、データが永久に失われる可能性があります。

個人情報や機密データが失われた結果、被害者は訴訟や規制当局からの罰金などの法的問題に直面する可能性があります。攻撃が成功すると、組織のシステムが脆弱であることを示し、将来的に同様の攻撃が発生するリスクが増大する可能性もあります。

ランサムウェア攻撃における被害者による身代金の支払いに関して、ゴ・ミン・ヒュー氏は、身代金の支払いには多くの潜在的なリスクやその他の悪影響があると述べた。身代金を支払ってデータを救出することを決定する際に被害者が直面する可能性のある特定のリスクには、次のようなものがあります。身代金を受け取った後、ハッカーが復号キーを提供するという保証はありません。または、提供された復号キーが機能せず、被害者が金銭を失う一方で、データが回復されない可能性があります。身代金を支払うことは、ランサムウェア攻撃が利益を生む方法であることを示すため、サイバー犯罪者が現在の被害者だけでなく他の組織に対しても同様の攻撃を継続することを奨励する可能性があります。

身代金を支払っても、セキュリティ問題の根本的な原因は解決されません。ハッカーがすでにシステムにバックドアやその他のマルウェアをインストールして、不正アクセスを継続したり、新たな攻撃を実行したりしている可能性があります。身代金を受け取った後でも、ハッカーは被害者の機密データを闇市場で売ったり、詐欺、不正行為、さらなる恐喝などの他の違法な目的に使用したりする可能性があります。

場合によっては、身代金の支払いが法的規制に違反する可能性があります。特に、組織が無意識のうちにテロ組織や制裁対象団体に資金を提供している場合はその傾向が強まります。身代金を支払ったり、ランサムウェア攻撃が公表されたりすると、組織の評判に深刻なダメージを与え、顧客、パートナー、投資家の信頼を損なう可能性があります。

サイバー攻撃を防ぐために、企業が早急に導入すべきだとNgo Minh Hieu氏が考える解決策には、定期的なデータバックアップの実行、バックアップのチェックを行ってバックアップが完全に迅速に復元できることを確認することなどが含まれます。

次に、悪用される可能性のある脆弱性を修正するために、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを更新します。サイバーセキュリティのトレーニングと意識を高める。インシデントの予防と対応の計画;タイムリーな対応のために脅威情報共有グループに参加します。