Прогнозируется, что угрозы кибербезопасности во Вьетнаме продолжат расти в 2025 году и в последующие годы. (Источник: Vietnamnet)

Киберугрозы, включая программы-вымогатели, фишинг и целевые атаки, становятся все более изощренными. Киберпреступники всегда прячутся, используя субъективность организаций и предприятий для совершения атак.

Согласно отчету, опубликованному в середине марта 2025 года, эксперты Viettel Cyber ​​Security предупредили, что в 2025 году и в последующее время организациям необходимо уделять особое внимание предотвращению новых тенденций кибератак. Хакеры будут использовать искусственный интеллект (ИИ) для создания труднообнаружимого вредоносного ПО и проведения кампаний по подделке голосов, изображений и видео с высокой точностью.

Программы-вымогатели как услуга (RaaS) будут процветать, позволяя даже нетехническим людям проводить атаки, применяя при этом более сложные методы шифрования. Кроме того, IoT и блокчейн станут новыми целями для хакеров, в то время как тенденция безфайловых атак также усилится, когда вредоносное ПО запускается непосредственно в оперативной памяти или через встроенные инструменты, такие как PowerShell, что затрудняет его обнаружение и обработку.

Национальная ассоциация кибербезопасности (NCA) прогнозирует, что в 2025 году Вьетнам продолжит сталкиваться с серьезными проблемами кибербезопасности, особенно когда произойдет много важных экономических, политических и дипломатических событий. Число шпионских и диверсионных атак будет увеличиваться, при этом хакеры расширят свои цели, включив в них промышленные системы управления, автономные транспортные средства и беспилотники. Методы атак будут становиться все более изощренными, а поддержка искусственного интеллекта позволит повысить способность обнаруживать и использовать уязвимости.

Развитие суперкомпьютеров и квантовых чипов не только открывает множество возможностей, но и создает серьезные проблемы для кибербезопасности, особенно в области защиты систем и алгоритмов шифрования. Рост стоимости криптовалют также повышает риск кибератак, включая кражу цифровых активов через кошельки, биржи и вымогательство с использованием криптовалют.

Столкнувшись с этими проблемами, г-н Ву Нгок Сон, глава технологического департамента NCA, подчеркнул, что агентствам, организациям и предприятиям необходимо вкладывать больше средств в передовые технологии безопасности. Применение искусственного интеллекта и аналитики кибербезопасности поможет улучшить способность своевременно обнаруживать угрозы и реагировать на них. Разделяя эту точку зрения, г-н Нгуен Ван Куан, заместитель начальника технического отдела компании VNCS, сказал, что для защиты системы и обеспечения возможности быстрого устранения проблем в случае атаки подразделениям необходимо иметь сценарий реагирования, план действий в чрезвычайных ситуациях, план мобилизации персонала и механизм тесной координации с функциональными агентствами.

Эксперты Viettel Cyber ​​Security рекомендуют предприятиям и организациям сосредоточиться на пяти ключевых задачах по борьбе с угрозами кибербезопасности. Прежде всего, необходимо построить непрерывную систему мониторинга и реагирования на кибербезопасность, обеспечивающую круглосуточную работу с поддержкой современных инструментов, таких как Threat Intelligence, EDR и NSM, для раннего обнаружения угроз. Наряду с этим применение модели управления с нулевым доверием к ИТ- и ОТ-инфраструктуре, строгое управление привилегированными учетными записями и отделение ИТ-сети от операционной сети помогут минимизировать риск атаки.

Кроме того, необходимо регулярно проводить проверки уязвимостей системы безопасности и устанавливать исправления, уделяя первоочередное внимание устранению критических уязвимостей и одновременно контролируя риски со стороны партнеров в цепочке поставок. Для защиты информационных активов также необходимы инвестиции в передовые технологии безопасности, внедрение таких решений, как «Управление внешними поверхностями атак», SOC и меры по борьбе с DDoS-атаками. Наконец, формирование культуры информационной безопасности посредством регулярных тренингов по повышению осведомленности в вопросах безопасности, учений по реагированию на инциденты и внедрения строгих политик контроля доступа, основанных на принципе наименьших привилегий, поможет улучшить защиту от кибератак.

По мнению экспертов Viettel Cyber ​​Security, при синхронной реализации вышеуказанных мер предприятия и организации смогут эффективно реагировать на кампании кибератак, обеспечивать непрерывность производственной и хозяйственной деятельности, а также минимизировать риски, связанные с информационной безопасностью.