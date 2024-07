L’ampleur et la rapidité de diffusion des « rançongiciels » (ransomewares) ont accru l’inquiétude des services de sécurité. Photo : Globalsign

Alors que les attaques de « rançongiciels » (ransomeware) ransomware deviennent de plus complexes, la mise en œuvre stricte de mesures de prévention est essentielle pour améliorer la sécurité des systèmes d’information des unités et des organisations.



En 2023, le portail vietnamien d’alerte sur la sécurité de l’information a enregistré environ 13 900 cyberattaques contre des agences, des organisations et des entreprises et près de 16.000 signalements de fraude en ligne, entraînant des pertes de plus de 15,34 milliards de dollars (l’équivalent de 3,6% du PIB).



Un rapport de la société de sécurité Trend Micro indique qu’au cours des six premiers mois de cette année, les attaques de ransomwares ont augmenté de 50% par rapport à 2023.



Lê Minh Nghia, consultant en sécurité chez Trend Micro, a noté que les attaquants ont étudié l’utilisation de l’intelligence artificielle (IA) pour automatiser et accélérer les attaques, créant ainsi un code malveillant plus efficace que les escroqueries par courrier électronique. Combinée au développement des appareils mobiles connectés à Internet (IoT) via les réseaux 5G, les risques de cyberattaques vont augmenter à l’avenir.



Selon La Manh Cuong, PDG de la société OPSWAT Vietnam Software, la principale raison pour laquelle les entreprises vietnamiennes deviennent la cible des cybercriminels est qu’elles n’ont pas entièrement préparé un système de cyberdéfense pour protéger les systèmes réseau critiques.



Le monde des affaires doit mettre en œuvre des solutions de sécurité complètes basées sur la philosophie du "Zero Trust", un modèle de sécurité qui consiste à maintenir des contrôles d'accès stricts et de ne faire confiance à personne par défaut, même à ceux qui se trouvent déjà à l'intérieur du périmètre du réseau.



Selon l’Association vietnamienne de sécurité de l’information (VNISA), au cours des six premiers mois de 2024, une série d’attaques de ransomwares a ciblé des entreprises clés. De nombreuses entreprises sont obligées de payer des rançons importantes pour récupérer leurs données et restaurer leurs systèmes, perdant ainsi la confiance de leurs clients et partenaires. Les dégâts ne sont pas seulement économiques mais ont également un impact à long terme sur la réputation et la compétitivité des entreprises vietnamiennes à l’échelle internationale.



Dans un tel contexte, le Département de la sécurité de l’information du ministère de l’Information et des Communications a guidé les ministères, les succursales, les localités et les entreprises à travers le pays pour mettre en œuvre des solutions qui augmentent l’efficacité pour assurer la sécurité de l’information et rétablir rapidement les opérations après des incidents.



Par conséquent, les unités doivent examiner, corriger et prévenir les erreurs fondamentales qui conduisent à l’insécurité du système d’information, améliorer la surveillance et la gestion des comptes importants et des comptes d’administrateur système avec une solution d’authentification à deux couches ou une solution de sécurité de gestion des comptes privilégiés pour prévenir et minimiser les dommages. le cas où un attaquant obtient le mot de passe du compte administrateur. – VNA/VI