«Кошмар» для малых и средних предприятий

Атаки программ-вымогателей не являются чем-то новым, но становятся все более популярными и представляют собой общую проблему для многих предприятий и организаций по всему миру и во Вьетнаме.

Сегодня атаки программ-вымогателей часто начинаются из-за уязвимости системы безопасности агентства или организации: злоумышленник проникает в систему, сохраняет присутствие, расширяет масштабы вторжения, контролирует инфраструктуру информационных технологий организации, парализует систему и вынуждает организацию-жертву выполнить вымогательство, к которому стремится злоумышленник.

По мнению экспертов, опасность атак программ-вымогателей заключается в том, что злоумышленники шифруют данные подразделений, используя всевозможные сложные алгоритмы высокоуровневого шифрования. В недавно выпущенной электронной книге об атаках программ-вымогателей эксперты Vietnam Cyber Security Joint Stock Company (VSEC) заявили, что, по данным Statista, в 2023 году более 72% предприятий по всему миру пострадали от атак программ-вымогателей, что является ростом по сравнению с 2022 годом и самым высоким показателем за всю историю.

атака вируса-вымогателя 1 2.jpg
Атаки программ-вымогателей — распространённая проблема для многих компаний и организаций по всему миру и во Вьетнаме. Иллюстрация: Интернет

Фактически, ситуация с кибератаками на информационные системы во Вьетнаме в первые месяцы этого года продемонстрировала значительный рост числа целенаправленных кибератак с использованием шифрования данных. По предварительной статистике, было совершено как минимум четыре успешных атаки программ-вымогателей на крупные предприятия Вьетнама в сфере ценных бумаг, энергетики, телекоммуникаций и логистики.

Эксперты утверждают, что недавние атаки программ-вымогателей на бизнес-системы во Вьетнаме продолжают быть «тревожным звонком» для многих местных организаций и предприятий, требующим обеспечения безопасности и сетевой защиты своих информационных систем. Однако некоторые руководители предприятий, особенно малого и среднего бизнеса во Вьетнаме, по-прежнему субъективны, полагая, что атаки программ-вымогателей направлены в основном на крупные компании и организации с большими объёмами данных и значительным финансовым потенциалом.

Однако недавние наблюдения VSEC в процессе поддержки отечественных предприятий показали, что атаки программ-вымогателей являются «кошмаром» не только для крупных компаний и корпораций; малым и средним предприятиям также необходимо разрабатывать планы реагирования и предотвращения этого типа кибератак.

Эксперт VSEC сообщил репортеру VietNamNet , что в последнее время в это предприятие, занимающееся сетевой информационной безопасностью, поступили запросы от малых и средних предприятий об оказании поддержки в проверке систем в связи с атаками программ-вымогателей.

Приводя в пример конкретный случай, эксперт VSEC рассказал, что в середине июня компания с более чем 100 сотрудниками в Ханое подверглась атаке вируса-вымогателя. Хакеры зашифровали все данные компании и парализовали внутреннюю систему связи.

За восстановление данных и системы хакер потребовал выкуп в размере 20 миллионов донгов. После переговоров окончательная сумма составила 10 миллионов донгов. Компания выплатила выкуп и вернула данные, после чего обратилась в специализированное подразделение за помощью в проверке уязвимостей системы.

Почему атаки программ-вымогателей распространяются на малый бизнес?

Анализируя причины недавнего роста числа атак с использованием программ-вымогателей, нацеленных на малые и средние предприятия во Вьетнаме, эксперты VSEC заявили: «Малые и средние предприятия — это группа субъектов, которые владеют слабыми системами, легко поддаются атакам и также легко подвергаются взлому с помощью «умеренных» выкупов за данные».

«Хотя атаки на крупные предприятия могут принести более высокие выкупы, сложные процессы и системы защиты потребуют от хакеров значительных усилий. Не говоря уже о том, что после успешной атаки крупные предприятия могут создавать резервные копии данных и немедленно обращаться в службы реагирования на инциденты для проверки уязвимостей, сводя все усилия хакеров на нет», — проанализировал эксперт VSEC.

Представитель VSEC также заявил: «Выбирая между быстрым восстановлением системы для поддержания эффективности работы и «разумной» оплатой, малые и средние предприятия, естественно, решают платить хакерам. Однако компаниям также необходимо понимать, что нет никаких гарантий, что, выбрав выкуп хакерам, они смогут вернуть его без утечки или потери данных».

Кроме того, подразделениям также необходимо учитывать, что после нахождения способов восстановления и извлечения данных после атаки программ-вымогателей, если уязвимость не устранена и система не обновлена, хакеры продолжат эксплуатировать их и шантажировать.

W-информационная-система-безопасность-1-1.jpg
Профессиональное антивирусное программное обеспечение и эффективное решение для мониторинга информационной безопасности SOC являются необходимыми условиями для защиты информационной системы. Иллюстрация: Л. Ань

Учитывая тот факт, что малые и средние предприятия также сталкиваются с экзистенциальной угрозой атак программ-вымогателей, эксперты по информационной безопасности подчеркивают, что не только крупным, но и малым и средним предприятиям необходимо оснастить себя надежной системой защиты и периодически проверять и оценивать информационную безопасность системы, чтобы своевременно обнаруживать и устранять риски до того, как они превратятся в инциденты.

В настоящее время подразделения, работающие в сфере сетевой информационной безопасности во Вьетнаме, предложили множество решений, стоимость которых приемлема для малых и средних предприятий.

«Инвестиции в информационную безопасность уже не так затратны, как раньше. В настоящее время существует множество решений в области информационной безопасности с низкой стоимостью, но высокой эффективностью, подходящих для компаний с небольшим бюджетом на инвестиции в технологии», — отметил представитель компании VSEC.

Кроме того, учреждениям, организациям и предприятиям также необходимо вооружиться базовыми и необходимыми знаниями и навыками по обеспечению безопасности сетевой информации и предотвращению кибератак, включая атаки программ-вымогателей.

В первые месяцы этого года Департамент информационной безопасности последовательно выпустил «Руководство по соблюдению правовых норм и повышению уровня безопасности информационных систем (версия 1.0)» и «Руководство по предотвращению и минимизации рисков атак программ-вымогателей».

Предприятия могут обращаться к этим документам для заблаговременного предотвращения и защиты своих систем от потенциальных кибератак.

Рекомендовать организациям осуществлять круглосуточный мониторинг для предотвращения атак программ-вымогателей . В ответ на недавний инцидент с другим вьетнамским предприятием, подвергшимся атакам с использованием шифрования данных, также известным как атаки программ-вымогателей, власти и две отраслевые ассоциации рекомендуют организациям в срочном порядке провести анализ, надлежащее резервное копирование данных и осуществлять круглосуточный мониторинг.