Эксперт Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, только что поделился предупреждающей информацией о программах-вымогателях.

В частности, по словам г-на Ву Нгок Сона, только за последние две недели произошла серия атак с использованием программ-вымогателей с двойным вымогательством, и это, вероятно, станет основной тенденцией кибератак в 2024 году. Последними жертвами этого вида атак стали Schneider Electric, Управление общественного транспорта Канзас-Сити (США), Британская библиотека, ESO Solutions (США).

Эксперты Национальной ассоциации кибербезопасности, более подробно объясняя эту форму кибератаки, проанализировали, что двойное программирование-вымогательство является формой «террористической» атаки на жертв.

Соответственно, компьютерные системы жертвы сначала замедлятся, когда все данные станут недоступны из-за шифрования. Жертва вынуждена заплатить выкуп, чтобы «вернуть» ключ расшифровки данных. Затем хакер может продолжить продавать эти данные на чёрном рынке, что создаёт риск утечки данных. Продаваемые данные могут содержать конфиденциальную информацию, влияющую на бизнес и производственную деятельность жертвы.

Тан Конг Манг 3 1.jpg
Схема двойной атаки хакера с использованием программы-вымогателя. (Фото: NCS)

Во Вьетнаме, хотя ранее и не было официальных сообщений о подобных инцидентах с двойными программами-вымогателями. Тем не менее, системным администраторам необходимо быть предельно бдительными, поскольку время перед Тэтом и празднованием Лунного Нового года всегда является излюбленным временем для хакеров. В это время системы будут «выключены» на длительное время, администраторы не будут дежурить непрерывно, как обычно, в случае атаки её будет сложно обнаружить, и время реагирования на инцидент также увеличится, поскольку невозможно мобилизовать силы так быстро, как обычно.

Согласно отчёту Национальной службы безопасности (NCS), в 2023 году также было зафиксировано множество атак с использованием программ-вымогателей, связанных с шифрованием данных, с серьёзными последствиями. Было зафиксировано до 83 000 атак на компьютеры и серверы, связанных с шифрованием данных, что на 8,4% больше, чем в 2022 году.

В частности, в четвертом квартале 2023 года число атак вредоносного ПО для шифрования данных резко возросло, превысив средний показатель за первые три квартала года на 23%. В этот период некоторые ключевые объекты также зафиксировали атаки, направленные на шифрование данных. Количество вариантов вредоносного ПО для шифрования данных, появившихся в 2023 году, составило 37 500, что на 5,7% больше, чем в 2022 году.

W-tan-cong-mang-1-1pg-1.jpg
Прогнозируется, что рост числа атак программ-вымогателей на предприятия и организации станет одной из четырёх тенденций информационной безопасности в 2024 году во Вьетнаме. (Иллюстрация: NS)

В недавно опубликованном отчёте о рисках нарушения информационной безопасности во Вьетнаме в 2023 году техническая система Viettel Cyber Security зафиксировала не менее 9 атак с использованием программ-вымогателей, направленных на крупные компании и организации во Вьетнаме. В ходе этих атак были зашифрованы сотни гигабайт данных и похищено не менее 3 миллионов долларов США, что привело к сбоям в работе и серьёзному ущербу для пострадавших компаний и организаций.

Тенденция «программ-вымогателей как услуга» набирает обороты и фокусируется на корпоративных организациях. В 2023 году от программ-вымогателей больше всего пострадали крупные организации и предприятия, особенно в сфере банковского дела, финансов, страхования, энергетики...

Эксперты Viettel Cyber Security также заявили, что рост числа атак программ-вымогателей на предприятия и организации является одной из четырёх тенденций в области технологий и информационной безопасности во Вьетнаме в 2024 году. Компании по всему миру и во Вьетнаме могут стать жертвами программ-вымогателей. Основные уязвимости, приводящие к атакам программ-вымогателей на организации, часто связаны с людьми, уязвимостями программного обеспечения и цифровыми активами в интернете, такими как веб-сайты и приложения.

Действия, предпринимаемые предприятиями для защиты своих организаций от атак программ-вымогателей, включают: Упор на обучение сотрудников, повышение осведомленности об атаках в виде электронных писем с поддельными ссылками, а также усиление идентификации фишинговых форм и первоначальной обработки подозрительных файлов; Использование решений по восстановлению данных и резервному копированию, обеспечение целостности данных при атаках с помощью шифрования.

Наряду с этим предприятиям также необходимо активнее использовать решения по обновлению информационной безопасности, такие как Threat Intelligence, оперативно распознавать ситуацию атаки и заблаговременно реагировать; сосредоточиться на управлении цифровыми активами и уязвимостями, обеспечить регулярное обновление важного программного обеспечения и исправлений уязвимостей, минимизировать поверхность атаки; развернуть решения по защите данных и прав доступа с помощью нескольких уровней аутентификации.

В то же время необходимо планировать общесистемную защиту информации, постоянно контролировать информационную безопасность и готовиться к реагированию на инциденты, включая решения по защите на всех уровнях, процедуры обращения с персоналом и реагирования, а также решения на случай, если система станет объектом атаки.

В 2024 году появится много новых вредоносных программ, нацеленных на пользователей смартфонов Ожидается, что в 2024 году пользователи смартфонов столкнутся с большим количеством новых типов вредоносных программ, которые могут проникать в систему, использовать уязвимости и захватывать контроль над телефонами, включая устройства под управлением операционных систем Android и iOS.