Положительные изменения в осведомленности о кибербезопасности

После отчета о кибербезопасности для индивидуальных пользователей за 2024 год Национальная ассоциация кибербезопасности (NCA) только что объявила результаты исследования и оценки кибербезопасности в учрежденческом и деловом секторе.

Данное исследование было проведено в декабре 2024 года на основе опроса почти 5000 подразделений и организаций во Вьетнаме.

Результаты опроса показывают, что учреждения и предприятия во Вьетнаме повысили свою осведомленность в вопросах кибербезопасности, стали больше интересоваться инвестициями в продукты и технологические решения, активно повышать осведомленность, а также внедрять и стандартизировать процессы кибербезопасности.

В частности, 85,11% подразделений оснащены антивирусным программным обеспечением для защиты компьютеров и серверов; 75,68% подразделений инвестировали в решения по межсетевому экранированию, а 64,13% имеют решения по резервному копированию и восстановлению данных. Все это основные и необходимые решения в соответствии с указаниями властей.

Мониторинг информационной безопасности W-сети 1 0.jpg
По данным NCA, 47,11% вьетнамских агентств и предприятий, участвовавших в опросе, заявили, что они заинтересованы и изучают возможность инвестирования в централизованные решения SOC для мониторинга сетевой безопасности. Иллюстрация: Н.Линь

Подразделения стали больше внимания уделять обучению сотрудников в целях повышения их осведомленности в вопросах кибербезопасности. 75,68% организаций проводят внутренние тренинги по повышению осведомленности в области кибербезопасности не реже одного раза в год. Однако до 24,32% подразделений в течение года по-прежнему не прошли обучение по кибербезопасности.

Также начали широко использоваться некоторые новые, передовые технологические решения. Как правило, 47,11% агентств и предприятий интересуются, исследуют и инвестируют в централизованное решение для мониторинга сетевой безопасности (SOC); Услуги по кибербезопасности используют 35,26% подразделений.

Помимо инвестиций в технологические решения, подразделения также уделяют внимание внедрению стандартов кибербезопасности. В то же время 64,13% организаций заявили, что они заранее оценили и установили уровни информационной безопасности для своих систем в соответствии с инструкциями.

Три распространённые формы кибератак

В 2024 году учреждения и предприятия Вьетнама будут постоянно сталкиваться с серьезными проблемами в киберпространстве, в частности со значительным ростом числа и масштабов атак.

По данным NCA, тот факт, что произошло много серьезных инцидентов, направленных против крупных предприятий, организаций, медицинских и образовательных учреждений... показал, что любой сектор может стать объектом киберпреступности.

Результаты опроса показывают, что до 46,15% вьетнамских учреждений и предприятий заявили, что подвергались нападениям по крайней мере один раз за последний год, из которых 6,77% подвергались нападениям часто.

По оценкам, общее количество кибератак на подразделения во Вьетнаме в 2024 году достигнет более 659 000 случаев.

Целевые атаки (APT), шпионские атаки и атаки с шифрованием данных — три наиболее распространенных вида кибератак, направленных на учреждения и организации во Вьетнаме в 2024 году.

Из них наиболее распространенной формой атак являются APT-атаки: до 26,14% атак в этом году представляют собой APT-атаки с использованием шпионского ПО (согласно статистике NCA).

Помимо риска кражи информации и данных, учреждения и предприятия также сталкиваются с угрозой шифрования данных и выкупа. По данным опроса, до 14,59% агентств и предприятий заявили, что в этом году подверглись атакам программ-вымогателей.

W-ransomware-атаки-вьетнамские-предприятия-2-1-1.jpg
Эксперты NCA прокомментировали: показатель в 14,59% агентств и предприятий, сообщивших об атаках программ-вымогателей в 2024 году, вызывает большую тревогу, поскольку это опасная форма атак. Если данные зашифрованы, расшифровать их невозможно, работа учреждений и предприятий нарушается, и особенно страдает их репутация. Иллюстрация: NN

Представитель NCA рекомендует: для обеспечения безопасности сети организациям необходимо регулярно проверять уязвимости системы, включая комплексное сканирование и оценку приложений, программного обеспечения, сетевых устройств, а также своевременное обновление исправлений безопасности.

Кроме того, необходимо осуществлять круглосуточный мониторинг безопасности сети для выявления ранних признаков аномалий; Разработайте и соблюдайте четкий план реагирования на инциденты, обеспечьте регулярное резервное копирование данных и минимизируйте ущерб в случае возникновения инцидентов.

«Текущее состояние кибератак создает острую необходимость в повышении осведомленности и инвестировании в передовые решения в области кибербезопасности. Необходимо содействовать тесному сотрудничеству между правительством , бизнесом и технологическим сообществом, быстро завершить юридический коридор и оперативно обмениваться информацией. Это решающие факторы для защиты национального киберпространства и создания прочной основы для развития в цифровую эпоху», — подчеркнул г-н Ву Нгок Сон, руководитель технологического департамента NCA.

В ходе 3 национальных учений обнаружено 216 уязвимостей безопасности В ходе 3 национальных учений в 2024 году в целевых информационных системах было обнаружено 216 уязвимостей безопасности, что на 70% меньше, чем в прошлом году.