Предупреждающую информацию о программах-вымогателях только что поделился эксперт Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности.

В частности, по словам г-на Ву Нгок Сона, всего за последние 2 недели произошла серия атак с использованием программ-вымогателей с двойным вымогательством, и это, вероятно, станет основной тенденцией кибератак в 2024 году. Последними жертвами этой формы атак стали Schneider Electric, Управление общественного транспорта Канзас-Сити (США), Британская библиотека, ESO Solutions (США).

Эксперты Национальной ассоциации кибербезопасности, более подробно объясняя эту форму кибератаки, проанализировали, что двойное вредоносное ПО-вымогательство является формой «террористической» атаки на жертв.

Соответственно, компьютерные системы жертвы сначала замедлятся, когда все данные станут недоступны из-за шифрования. Жертва вынуждена платить выкуп, чтобы «вернуть» ключ расшифровки данных. Далее хакер может продолжить продавать эти данные на черном рынке, что приведет к риску утечки данных. Продаваемые данные могут содержать конфиденциальные данные, влияющие на бизнес и производственную деятельность жертвы.

Тан Конг Манг 3 1.jpg
Схема двойной атаки хакера с целью получения выкупа. (Фото: NCS)

Во Вьетнаме, хотя и не было никаких официальных записей о подобном инциденте с двойным вымогателем в прошлом. Однако системным администраторам нужно быть чрезвычайно бдительными, поскольку время около Тет и лунного Нового года всегда является любимым временем для хакеров. Это время, когда системы будут «выключены» в течение длительного времени, администраторы не будут дежурить непрерывно, как обычно, в случае атаки ее будет трудно обнаружить, и время на обработку инцидента также увеличится, поскольку невозможно мобилизовать силы так быстро, как обычно.

Согласно отчету NCS, в 2023 году также было зафиксировано множество атак с использованием программ-вымогателей для шифрования данных с серьезными последствиями. Было зафиксировано, что до 83 000 компьютеров и серверов подверглись атакам вредоносного ПО для шифрования данных, что на 8,4% больше, чем в 2022 году.

В частности, в четвертом квартале 2023 года резко возросло количество атак вредоносного ПО для шифрования данных, превысив средний показатель за первые три квартала года на 23%. Некоторые ключевые объекты также зафиксировали атаки на шифрование данных в это время. Количество вариантов вредоносного ПО для шифрования данных, появившихся в 2023 году, составило 37 500, что на 5,7% больше, чем в 2022 году.

W-tan-cong-mang-1-1pg-1.jpg
Прогнозируется, что рост числа атак с использованием программ-вымогателей на предприятия и организации станет одной из четырех тенденций информационной безопасности в 2024 году во Вьетнаме. (Иллюстрация: NS)

В недавно опубликованном отчете о риске потери информационной безопасности во Вьетнаме в 2023 году техническая система Viettel Cyber ​​Security зафиксировала не менее 9 атак с использованием программ-вымогателей, нацеленных на крупные компании и организации во Вьетнаме. В ходе этих атак были зашифрованы сотни ГБ данных и вымогалось не менее 3 миллионов долларов США, что привело к сбоям в работе и серьезному ущербу для целевых компаний и организаций.

Тенденция «программ-вымогателей как услуга» усиливается и фокусируется на корпоративных организациях. Секторами, наиболее пострадавшими от программ-вымогателей в 2023 году, являются крупные организации и предприятия, особенно в сфере банковского дела, финансов, страхования, энергетики...

Эксперты Viettel Cyber ​​Security также заявили, что рост числа атак программ-вымогателей на предприятия и организации является одной из четырех тенденций в области технологий и информационной безопасности в 2024 году во Вьетнаме. Компании по всему миру и во Вьетнаме могут стать жертвами программ-вымогателей. Главные уязвимости, приводящие к атакам программ-вымогателей на организации, часто сосредоточены на людях, уязвимостях программного обеспечения и цифровых активах в Интернете, таких как веб-сайты и приложения.

Действия, предпринимаемые предприятиями для защиты своих организаций от атак программ-вымогателей, включают: Упор на обучение сотрудников, повышение осведомленности об атаках в виде электронных писем с поддельными ссылками, а также усиление идентификации фишинговых форм и первоначальной обработки подозрительных файлов; Использование решений для восстановления и резервного копирования данных, обеспечение целостности данных при атаках с использованием шифрования.

Наряду с этим, предприятиям также необходимо расширить использование решений по обновлению информационной безопасности, таких как Threat Intelligence, оперативно распознавать ситуацию атаки и заблаговременно реагировать; сосредоточиться на управлении цифровыми активами и уязвимостями, обеспечить регулярное обновление важного программного обеспечения и исправлений уязвимостей, минимизировать поверхность атаки; внедрить решения по защите данных и права доступа с помощью нескольких уровней аутентификации.

В то же время необходимо планировать общесистемную защиту информации, постоянно контролировать информационную безопасность и готовиться к реагированию на инциденты, включая решения по защите на всех уровнях, процедуры обработки и реагирования персонала, а также решения, когда система становится объектом атаки.

В 2024 году появится много новых вредоносных программ, нацеленных на пользователей смартфонов Ожидается, что в 2024 году пользователи смартфонов столкнутся с большим количеством новых типов вредоносных программ, которые могут проникать в телефоны, использовать уязвимости и захватывать контроль над ними, включая устройства под управлением операционных систем Android и iOS.