中小企業にとって「悪夢」
ランサムウェア攻撃は目新しいものではありませんが、ますます増加しており、世界中の多くの企業や組織、そしてベトナムにとって共通の問題となっています。
今日のランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の弱点から始まります。攻撃者はシステムに侵入し、存在感を維持し、侵入の範囲を拡大し、組織の情報技術インフラストラクチャを制御し、システムを麻痺させ、被害者組織に攻撃者が狙っている恐喝を実行させます。
専門家によると、ランサムウェア攻撃の危険性は、攻撃グループがあらゆる種類の高度で複雑な暗号化アルゴリズムを使用してユニットのデータを暗号化する点にあるという。ベトナムサイバーセキュリティ株式会社(VSEC)の専門家は、ランサムウェア攻撃に関する新たに公開された電子書籍の中で、Statistaによると、2023年には世界中の企業の72%以上がランサムウェア攻撃の被害に遭い、これは2022年と比較して増加しており、これまでで最高報告数になると述べた。
実際、今年最初の数か月間のベトナムの情報システムに対するサイバー攻撃の状況は、データ暗号化攻撃を使った標的型サイバー攻撃キャンペーンの大幅な増加を示しています。予備統計によると、ベトナムでは証券、エネルギー、通信、物流分野の大企業に対するランサムウェア攻撃が少なくとも4件発生した。
専門家らは、ベトナムのビジネスシステムに対する最近のランサムウェア攻撃は、国内の多くの組織や企業にとって、情報システムの安全性とネットワークセキュリティの確保について引き続き「警鐘」となっていると述べている。しかし、ベトナムのビジネスリーダー、特に中小企業の中には、ランサムウェア攻撃グループは主に大量のデータと大きな経済的可能性を持つ大企業や組織を標的にしているという主観的な考えをまだ持っている人がいます。
しかし、国内企業を支援する過程で VSEC が最近観察したところ、ランサムウェア攻撃は大企業や法人にとってのみ「悪夢」ではないことがわかりました。中小企業も、この種のサイバー攻撃に対応し、防止するための計画を準備する必要があります。
VSECの専門家はVietNamNet記者に対し、このネットワーク情報セキュリティ企業は最近、中小企業からランサムウェア攻撃によるシステム再検討のサポート依頼を受けていると語った。
VSECの専門家は具体的な事例を挙げ、6月中旬にハノイで100人以上の従業員を抱える企業がランサムウェアの攻撃を受けたと語った。ハッカーは同社の全データを暗号化し、社内通信システムを麻痺させた。
ハッカーはデータとシステムを復元するために2,000万VNDの身代金を要求したが、交渉の結果、最終的な金額は1,000万VNDになった。同社は身代金を支払いデータを返却してもらい、その後、システムの脆弱性を調査する支援を求めて専門家に連絡した。
ランサムウェア攻撃が中小企業にまで拡大しているのはなぜでしょうか?
VSECの専門家は、ベトナムの中小企業を狙ったランサムウェア攻撃が最近増加している理由を分析し、次のように述べている。「中小企業は、脆弱なシステムを所有しており、簡単に悪用され、「中程度」のデータ身代金でも簡単に侵害されるグループの企業です。」
「大企業への攻撃は高額な身代金をもたらす可能性があるものの、複雑なプロセスと防御システムのためにハッカーは多大な労力を費やす必要があります。さらに、攻撃が成功した後、大企業はデータをバックアップし、脆弱性をチェックするためのインシデント対応チームを即座に探すことができるため、ハッカーの『掘り下げ』の努力はすべて無駄になってしまう」とVSECの専門家は分析した。
VSECの代表者はまた、「業務効率を維持するためにシステムを迅速に復旧することと、『適度な』料金の間でトレードオフする場合、中小企業がハッカーに支払いを選択するのは理解できる」と述べた。しかし、企業は、ハッカーに身代金を支払うことを選択した場合、漏洩や損失なしにデータを取り戻せるという保証はないことも理解する必要があります。
さらに、ランサムウェア攻撃後にデータを復元・取得する方法を見つけた後でも、脆弱性が修正されずシステムがアップグレードされなければ、ハッカーは引き続き悪用し、脅迫してくることにも留意する必要がある。
中小企業もランサムウェア攻撃の存亡の危機に直面している現状から、情報セキュリティ専門家は、大企業だけでなく中小企業も強固な防御体制を整え、システムの情報セキュリティを定期的に見直し評価することで、インシデント化する前にリスクを迅速に検知し対処する必要があると強調しています。
現在、ベトナムのネットワーク情報セキュリティ分野で活動する企業は、中小企業に適したコストのソリューションを数多く提供しています。
「情報セキュリティへの投資は、当初ほど高額ではなくなりました。現在では、技術投資予算が少ない企業に適した、低コストでありながら高効率な情報セキュリティソリューションが数多く存在します」と、 VSEC社の代表者は述べています。
さらに、政府機関、組織、企業は、ネットワーク情報のセキュリティを確保し、ランサムウェア攻撃を含むサイバー攻撃を防止するための基本的な必要な知識とスキルを身に付ける必要もあります。
情報セキュリティ局は今年最初の数か月間に、「法的規制の遵守およびレベル別の情報システムセキュリティの強化に関するハンドブック(バージョン1.0)」と「ランサムウェア攻撃のリスクの防止および最小化に関するハンドブック」を相次いで発表した。
企業はこれらのドキュメントを参照して、潜在的なサイバー攻撃からシステムを積極的に防止し、保護することができます。
[広告2]
出典: https://vietnamnet.vn/khong-chi-cong-ty-lon-doanh-nghiep-vua-va-nho-cung-la-muc-tieu-cua-ransomware-2294151.html
![[写真] ト・ラム事務総長がスリランカのアヌラ・クマラ・ディサナヤカ大統領と会見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/4/75feee4ea0c14825819a8b7ad25518d8)
![[写真] 5日間の休暇を終えて首都に戻る人々を迎え、バスターミナルは混雑し始める](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/4/c3b37b336a0a450a983a0b09188c2fe6)
![[写真] ベトナム、パリ国際博覧会2025で文化と食の彩りを輝かせる](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/4/74b16c2a197a42eb97597414009d4eb8)
![[ビデオ]。地域の強みを生かしたOCOP製品の構築](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/3/61677e8b3a364110b271e7b15ed91b3f)
コメント (0)