越通社河内——随着技术的快速发展,勒索软件(ransomware)攻击日益多样化和复杂,影响到个人用户,对大型单位和企业造成难以计数的损失。目前,没有可以 100% 防止网络攻击或在事件发生后完全恢复的解决方案。为增强信息系统的安全性,严格定期实施防止勒索软件攻击的措施是各单位和组织的基本之策。
根据全球领先的网络安全市场研究公司Cyber security Ventures 的报告,2023 年,网络犯罪造成的损失达到 8 万亿美元,相当于每秒超过 25 万美元。预计2025年,每年损失将增至10.5万亿美元。
在越南,2023年,越南信息安全警告门户记录了约1.39万起针对各机构、组织和企业的网络攻击案件,近1.6万起网络诈骗举报,造成损失超过390万亿越盾(折合人民币1114亿元),相当于GDP的3.6%)。
趋势科技股份有限公司(Trend Micro)的报告称,今年上半年,勒索软件攻击比2023年增加了50%。主要攻击目标是窃取个人数据、敏感商业数据以进行勒索。Trend Micro安全顾问专家黎明义表示,黑客已研究使用人工智能 (AI) 来自动化并加速攻击,创建比电子邮件网络钓鱼更有效的恶意代码。结合通过5G网络连接到互联网(IoT)的移动设备的发展引起未来遭受网络攻击的可能性将会增加。
OPSWAT越南软件有限责任公司总经理吕孟强认为,越南企业成为网络犯罪分子目标的主要原因是他们没有充分准备好网络安全防御系统,以保护关键网络系统。企业界需要采取基于“零信任”(Zero Trust)理念的全面安全解决方案——除非身份得到彻底验证,否则网络内外的任何人都不可信。
据越南信息安全协会(VNISA)的消息,2024年上半年,一系列勒索软件攻击针对越南重要企业。这些攻击使信息系统瘫痪,扰乱运营和商业活动,并造成巨大的财务损失。许多企业被迫支付巨额赎金,以检索数据和恢复系统,从而失去了客户和合作伙伴的信任。这些损失不仅是在经济上的,而且对越南企业在国际舞台上的声誉和竞争力产生长期影响。
越南信息安全协会副主席吴为同认为,勒索软件对网络安全构成威胁,给企业造成严重的财务和声誉损失。恶意软件攻击已成趋势,迫使各单位和企业必须采取严格的防御方案。
目前,信息安全局已指导全国各部委、地方和企业实施提高信息安全保障的有效性,并在事故发生后迅速恢复系统的措施。因此,各单位需要审查、修复并防止导致信息系统不安全的基本错误;加强对重要账户和系统管理员账户的监控和管理,防止并最大限度地减少攻击者窃取管理员账户密码造成的损失。(完)