Atacurile cibernetice asupra sistemelor din Vietnam au scăzut cu peste 57%

Atacurile cibernetice asupra sistemelor din Vietnam continuă să scadă.

Sistemul tehnic al Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor) a înregistrat 204 atacuri cibernetice asupra sistemelor informatice din Vietnam în octombrie, în scădere cu 18,4% față de luna precedentă și cu 79,8% față de aceeași perioadă din 2023.

Astfel, în ultimele 3 luni, numărul atacurilor cibernetice asupra sistemelor din Vietnam a scăzut continuu, de la 349 de incidente în august, la 250 de incidente în septembrie și a scăzut în continuare la 204 incidente în octombrie.

Cumulat de la începutul anului 2024 până la sfârșitul lunii octombrie, numărul atacurilor cibernetice asupra sistemelor din Vietnam a fost de 4.483, în scădere cu peste 57% față de primele 10 luni ale anului 2023 (10.513 incidente).

Tendința de scădere a atacurilor cibernetice care provoacă incidente sistemelor informatice din Vietnam, potrivit experților, a demonstrat parțial o schimbare în gradul de conștientizare și acțiunile organizațiilor și companiilor din Vietnam cu privire la necesitatea de a asigura securitatea sistemelor informatice.

Într-o intervenție recentă la Summitul CIO CSO 2024, dna Trieu Thi Thu Lan, expertă de la KPMG Vietnam, a declarat că, prin atacurile cibernetice asupra mai multor unități din Vietnam, multe întreprinderi și organizații autohtone au ridicat nivelul de prioritate al problemelor de securitate și siguranță a informațiilor la un nivel mult mai înalt decât înainte.

3 soluții pentru ca unitățile să răspundă proactiv la riscuri

Deși numărul atacurilor cibernetice asupra sistemelor din Vietnam a scăzut, se consideră că sofisticarea și pericolul campaniilor de atac sunt în creștere.

De fapt, în primele luni ale acestui an, spațiul cibernetic al Vietnamului a fost martor la atacuri ransomware de către sisteme informatice importante, conținând o mulțime de date ale unor companii și organizații care operează în domenii cheie, cum ar fi telecomunicațiile, energia, valorile mobiliare și logistica.

Atacurile ransomware asupra unităților din Vietnam au afectat serios operațiunile, pierderile economice și reputația companiilor și organizațiilor.

Potrivit unui reprezentant al Departamentului de Securitate a Informațiilor, acesta este un avertisment, deoarece infractorii cibernetici internaționali sunt din ce în ce mai interesați de afacerile vietnameze.

Reprezentantul Departamentului pentru Securitatea Informațiilor a subliniat, de asemenea, că, în contextul amenințărilor la adresa securității informațiilor din rețele, care se dezvoltă și se intensifică continuu în spațiul cibernetic, agențiile, organizațiile și întreprinderile trebuie să fie mereu vigilente și să își îmbunătățească constant capacitatea de securitate a informațiilor și abilitatea de a preveni și combate amenințările.

Pentru a răspunde proactiv la riscurile și amenințările la adresa securității informațiilor, Departamentul pentru Securitatea Informațiilor recomandă ca agențiile, organizațiile și companiile să acorde atenție implementării a trei grupuri de soluții: existența unui plan de răspuns bun, investițiile adecvate în securitatea informațiilor și practicarea regulată a planurilor de răspuns.

Mai exact, unitățile trebuie să dezvolte un plan cuprinzător de securitate a informațiilor pentru organizația lor comercială, care să includă măsuri de la monitorizare, detectare la protecție, răspuns rapid și recuperarea sistemului după incidente.

Planul trebuie să se bazeze pe respectarea strictă a reglementărilor legale privind securitatea informațiilor și a procedurilor în cazul producerii atacurilor cibernetice, pentru a asigura activități eficiente de răspuns la incidente, precum și pe cele 6 soluții cheie instruite de Ministerul Informațiilor și Comunicațiilor.

„În special, este necesar să se acorde o atenție deosebită soluțiilor de backup offline pentru date și să se implementeze soluții pentru recuperarea rapidă atunci când sistemul informatic are probleme în termen de 24 de ore. Planul trebuie, de asemenea, să înțeleagă și să aplice temeinic principiul conform căruia sistemele care nu au fost finalizate pentru a asigura securitatea informațiilor nu ar trebui puse în funcțiune”, a adăugat reprezentantul Departamentului pentru Securitatea Informațiilor.

În același timp, se recomandă ca investițiile în securitatea informațiilor, inclusiv investițiile în instrumente și costurile regulate pentru securitatea informațiilor, să reprezinte 10% din cheltuielile totale pentru IT și transformarea digitală a unității.

În același timp, este necesară instruirea regulată a echipei, verificarea și evaluarea periodică a securității informațiilor și organizarea de exerciții de securitate a informațiilor în viața reală pentru a detecta vulnerabilitățile de securitate din sistemul informatic.

Atacurile cibernetice se concentrează din ce în ce mai mult asupra infrastructurilor informaționale importante. Subliniind faptul că atacurile cibernetice se concentrează asupra infrastructurilor informaționale importante, directorul adjunct al VNCERT/CC Le Cong Phu a menționat că o serie de întreprinderi financiare și energetice... din Vietnam s-au confruntat recent cu incidente grave de securitate a informațiilor.