Появляются атаки программ-вымогателей, нацеленные на вьетнамские организации

В последние дни, в связи с атаками программ-вымогателей на системы двух крупных предприятий, VNDIRECT и PVOIL, многие ведомства, организации и предприятия Вьетнама чётко осознали уровень опасности этого метода кибератак. Однако многие местные организации и предприятия не знают, с чего начать и какие решения им необходимо использовать для защиты своих систем и данных от атак программ-вымогателей – угрозы, которая актуальна для всех организаций и постоянно растёт по своей сложности и изощрённости.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
По данным Департамента информационной безопасности, в последнее время во Вьетнаме были проведены кампании по атакам с целью получения выкупа на организации, особенно те, которые работают в сфере финансов, банковского дела, энергетики, телекоммуникаций... Иллюстрация на фото: V.Ngoc

По данным Департамента информационной безопасности ( Министерство информации и коммуникаций ), в настоящее время многие информационные системы учреждений, организаций и предприятий Вьетнама подвергаются атакам хакерских групп, особенно групп, использующих программы-вымогатели.

За первые 3 месяца этого года Департамент информационной безопасности, проанализировав более 150 миллионов предупреждений об угрозах безопасности в киберпространстве Вьетнама, записанных с технических систем, выявил более 300 000 рисков кибератак, нацеленных на информационные системы по всей стране.

Также в первом квартале 2024 года Департаментом информационной безопасности через систему Национального центра мониторинга киберпространства (NCSC) было зафиксировано более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах.

Как сообщило VietNamNet утром 6 апреля, Департамент информационной безопасности заявил, что в результате мониторинга и контроля кибератак в последнее время агентство заметило, что кампании по атакам с использованием программ-вымогателей направлены против учреждений, организаций и предприятий во Вьетнаме, особенно тех, которые работают в таких важных областях, как финансы, банковское дело, энергетика, телекоммуникации и т. д., что приводит к материальному ущербу, репутационному ущербу и сбоям в работе подразделений, столкнувшихся с инцидентами, вызванными программами-вымогателями.

Анализ, проведённый экспертами Департамента информационной безопасности, показывает, что атаки программ-вымогателей сегодня часто начинаются с уязвимостей в системе безопасности агентства или организации. Злоумышленники проникают в систему, используя эти уязвимости, сохраняют присутствие, расширяют область проникновения и контролируют IT-инфраструктуру организации.

В частности, вместо того, чтобы атаковать пользователей терминалов или отдельные системы, шифруя данные на нескольких серверных кластерах, как раньше, теперь группы атак вирусов-вымогателей, внедрившись в систему и находясь в состоянии покоя, начнут атаку, парализуя всю систему и шифруя все данные организации-жертвы, с целью шантажа организации, которая хочет получить зашифрованные данные.

Помимо все более профессиональных атак с использованием программ-вымогателей, эксперты также полагают, что причина, по которой многие хакерские группы в последнее время начали осуществлять атаки с использованием программ-вымогателей на системы во Вьетнаме, заключается в том, что многие вьетнамские организации и предприятия не в полной мере обеспечили информационную безопасность своих систем.

Девять основных мер по предотвращению атак программ-вымогателей

В связи с недавней волной атак с использованием программ-вымогателей, нацеленных на системы учреждений и организаций во Вьетнаме, Департамент информационной безопасности, помимо оказания поддержки атакованным подразделениям, также постоянно выпускает предупреждения и требования усилить меры по защите информационных систем, особенно важных систем, хранящих и обрабатывающих большой объем пользовательских данных.

В частности, сразу после атаки на VNDIRECT Департамент информационной безопасности проинструктировал компании, работающие с ценными бумагами, о задачах, на которых необходимо сосредоточиться для обеспечения информационной безопасности информационных систем, особенно систем управления счетами клиентов, обслуживающих онлайн-транзакции с ценными бумагами.

Затем, 30 марта, осознавая растущую тенденцию атак программ-вымогателей на отечественные организации, Департамент информационной безопасности предупредил и дал указания агентствам, организациям и предприятиям по всей стране о том, что делать, чтобы защитить свои системы от этой особенно опасной формы кибератак.

Руководство по предотвращению атак программ-вымогателей 1.jpg
Агентства, организации и предприятия теперь могут просмотреть и загрузить руководство на странице NCSC khonggianmang.vn.

Чтобы упростить для агентств, организаций и предприятий внедрение решений для предотвращения атак программ-вымогателей, после более чем трёх дней срочной разработки 6 апреля Департамент информационной безопасности опубликовал «Руководство по предотвращению и минимизации рисков, связанных с атаками программ-вымогателей». Это полезный документ, который поможет подразделениям заблаговременно предотвращать и защищать информационные системы от потенциальных кибератак. Организации и предприятия могут скачать это руководство на портале NCSC Khonggianmang.vn.

Помимо некоторых инструкций по восстановлению системы после обнаружения атаки программ-вымогателей, в руководстве также приведены конкретные указания по 9 мерам по предотвращению и минимизации рисков от атак программ-вымогателей для учреждений, организаций и предприятий, направленным на достижение общей цели — обеспечение национальной кибербезопасности.

руководство по предотвращению программ-вымогателей 2.jpg
9 мер по предотвращению атак программ-вымогателей, которые необходимо внедрить организациям и предприятиям. Фото: NCSC

Из 9 мер по предотвращению и минимизации рисков атак программ-вымогателей, рекомендованных в руководстве, первой мерой является разработка плана резервного копирования и восстановления данных важных систем и информации.

Эксперты отмечают, что цель атак программ-вымогателей — предотвратить восстановление данных после их шифрования. В результате злоумышленники часто находят и собирают учётные данные, хранящиеся в системе, используя их для доступа к решениям для резервного копирования и восстановления, а затем удаляют или шифруют резервные копии.

«Мы рекомендуем выполнять резервное копирование «офлайн», не оставляя резервные копии в среде, подключенной к сетевой инфраструктуре. Регулярно выполняйте резервное копирование и обеспечивайте полноту данных в резервных копиях, тем самым ограничивая и минимизируя последствия потери данных (при их шифровании) и ускоряя процесс восстановления в случае возникновения инцидента», — предложил эксперт Департамента информационной безопасности.

Департамент информационной безопасности рассчитывает на активное сотрудничество и сотрудничество со стороны медиаагентств и прессы в распространении контента о предотвращении и минимизации рисков атак программ-вымогателей среди всех субъектов, участвующих в онлайн-активности, что будет способствовать повышению возможностей упреждающего реагирования и раннего обнаружения рисков кибератак на организации и предприятия во Вьетнаме.

«Пути», которые хакеры используют для проникновения в системы, чтобы атаковать и шифровать данные. Атаки программ-вымогателей, подобные той, с которой столкнулся VNDIRECT, вызывают беспокойство у многих компаний и организаций. Знание «путей», которые хакеры часто используют для проникновения в системы, поможет подразделениям защититься от этого риска.