Les entreprises vietnamiennes craignent d'être victimes de chantage par des logiciels malveillants

Après WannaCry, la préoccupation la plus courante des entreprises vietnamiennes en matière de sécurité informatique est la peur d’être victimes de chantage par des logiciels malveillants.

« L'obsession est démontrée par le fait que lorsque nous avons mené une enquête, 100 % des entreprises ont déclaré que la chose qui les préoccupait le plus en matière de cybersécurité était le ransomware », a déclaré le Dr Vo Van Khang, vice-président de l'Association de sécurité de l'information du VNISA du Sud, lors de la Journée de la sécurité de l'information du Vietnam 2017 qui s'est tenue ce matin, 23 novembre à Ho Chi Minh-Ville.

Une demande de rançon de WannaCry.

L'attaque WannaCry a éclaté le 12 mai. Au Vietnam, 240 entreprises, principalement des entreprises, ont subi des dommages causés par ce logiciel malveillant, pour un coût estimé à plusieurs centaines de millions de dongs. Parmi elles, une entreprise de Hanoï possède 40 serveurs et 7 serveurs infectés par le logiciel malveillant, et a dépensé environ 100 millions de dongs pour le réparer.

L'évolution des rançongiciels devrait être plus complexe. Les entreprises rivales peuvent exploiter les services d'attaque par rançongiciels comme outils de sabotage mutuel.

« Il existe actuellement un service d'attaque par rançongiciel sur le marché. Ce service offre une infrastructure très simple pour attaquer et propager des logiciels malveillants. Même les personnes peu expertes en informatique peuvent utiliser ces outils pour diffuser des logiciels malveillants et faire chanter les entreprises. À notre avis, le marché des rançongiciels continue de croître », a déclaré M. Khang.

Dans une enquête sur la situation de la sécurité informatique dans la région Sud, récemment publiée par la branche de l'Agence nationale de sécurité des informations (VNISA), en réponse aux inquiétudes concernant la persistance des attaques de rançongiciels, plus de 61 % des organisations et entreprises interrogées ont mis en place des mesures de chiffrement des données importantes. Jusqu'à 89 % s'intéressent aux méthodes de sauvegarde des données.

Selon un rapport de la société de sécurité Symantech, le Vietnam figure parmi les 10 pays où le taux de détection de cybercriminalité est le plus élevé et est également l'un des plus ciblés par les cyberattaques en 2016.

Le niveau de sensibilisation des entreprises à la sécurité de l'information s'est également amélioré. Près de 69 % d'entre elles disposent d'un responsable dédié à la sécurité de l'information. Plus de 75 % ont mis en place des politiques de sécurité de l'information. En ce qui concerne la capacité à détecter les cyberattaques, près de la moitié des organisations estiment ne pas avoir été attaquées et un certain nombre d'entre elles effectuent une surveillance complète chaque fois qu'elles sont attaquées.

Cependant, à ce jour, la plupart des entreprises investissent encore moins de 5 % de leur capital total dans les technologies de l'information. Seulement moins de 30 % d'entre elles affichent un taux d'investissement élevé, oscillant entre 10 et 15 %.

Selon un rapport de l'entreprise de sécurité Symantech, le Vietnam fait partie des 10 pays où la détection de la cybercriminalité est la plus élevée et est également l'un des plus ciblés par les cyberattaques en 2016. Selon Kaspersky Lab, le Vietnam fait partie des 3 pays les plus touchés par les attaques sur les appareils IoT, juste derrière la Chine et devant la Russie.

« Fin octobre 2017, on comptait plus de 11 000 cyberattaques différentes. Lors de la conférence de l'APEC, nous avons découvert 27 attaques ciblées sur le système du sommet et le centre de presse, 17 vulnérabilités et des milliers d'attaques potentielles », a déclaré le ministre de l'Information et de la Communication, Truong Minh Tuan, à l'Assemblée nationale il y a quelques jours.

M. Nguyen Trong Duong, directeur du Centre vietnamien d'intervention d'urgence informatique (VNCERT), a déclaré que le manque de ressources humaines était un problème préoccupant. « À l'avenir, il faudra trouver une solution pour développer les ressources humaines dans le secteur de la sécurité informatique. Nous devons constituer une équipe de secours dotée des capacités et de la réactivité nécessaires en cas d'urgence », a-t-il déclaré.

Selon VNE