Вьетнам недавно вошел в десятку стран с наибольшим количеством атак с использованием программ-вымогателей в мире . Это вредоносное ПО резко возросло в 2023 году, когда уровень атакованных предприятий и организаций составил 66%. Однако только за первую половину 2024 года это число достигло 59%.
Программы-вымогатели — это тип вредоносного программного обеспечения, целью которого является вымогательство денег у жертв путем шифрования данных на компьютерах/системах. Благодаря своей сложности и способности к распространению программы-вымогатели быстро стали одной из самых больших проблем кибербезопасности сегодня. Поэтому улучшение возможностей безопасности стало обязательной задачей для каждой организации и бизнеса.
Увеличение как количества, так и методов атак
По данным отчета по информационной безопасности, подготовленного Центром информационной безопасности (Vietnam Posts and Telecommunications Group - VNPT ), число атак с использованием программ-вымогателей растет как по количеству, так и по методам атак.
Количество новых уязвимостей в первые месяцы 2024 года увеличилось на 64,33% по сравнению с аналогичным периодом 2023 года, особенно уязвимостей с серьезным уровнем. Инциденты с утечкой данных также имели тенденцию к росту, поскольку хакеры начали нацеливаться на системы и инфраструктуру организаций и малых и средних предприятий с ростом на 22,22% по сравнению с тем же периодом.
Опыт крупных атак показывает, что вредоносное ПО может быть внедрено в систему хакерами на длительное время и просто ждать удобного случая, чтобы зашифровать данные, а затем шантажировать жертву. Последствия не только приводят к имущественным потерям, но и серьезно сказываются на репутации организаций и предприятий.
Заместитель директора компании Viettel Cyber Security Ле Куанг Ха сказал: Программы-вымогатели появились в 2009-2010 годах. Однако в прошлом эта форма атак часто была простой, в основном нацеленной на отдельных пользователей для шифрования документов на компьютерах, личных данных с требованием выкупа. Но теперь программы-вымогатели стали более организованными, часто нацеленными на предприятия с большими информационными и информационными системами, чья производственная и деловая деятельность в основном опирается на системы информационных технологий. Группы атак программ-вымогателей теперь не только сосредоточены на шифровании личных данных, но и стремятся проникнуть в информационные системы организаций и предприятий для поиска основных систем информационных технологий или важных данных для шифрования, в результате чего вся работа атакованного подразделения застаивается. Фактически, многим предприятиям по всему миру приходится платить выкуп хакерам, чтобы восстановить свои системы, но не всегда успешно. Были случаи, когда даже после оплаты все данные не были восстановлены или даже ключ дешифрования не был получен.
Осознавая проблемы, с которыми сталкиваются организации и предприятия, связанные с программами-вымогателями, на семинаре «Укрепление иммунной системы организаций и предприятий в цифровом пространстве», недавно организованном компанией VNPT Information Technology Company (VNPT-IT) совместно с компанией IBM Vietnam, эксперт по информационной безопасности VNPT-IT Фам Трунг Дук поделился тем, что предприятиям необходимо плавно координировать три столпа, включая: процесс, систему информационной безопасности и людей (на которых большинство предприятий еще не сосредоточились). Поскольку, если вы инвестируете только в один из трех столпов по отдельности, построение и мониторинг информационной безопасности не только станут сложными, но и потеряют синхронизацию в процессе реагирования на инциденты и их обработки.
Всегда имейте план наготове
Эксперт по информационной безопасности VNPT-IT Нгуен Ван Хан оценил, что большинство систем безопасности вьетнамских предприятий по-прежнему однообразны и не получили пристального внимания, особенно для малых и средних предприятий. Кроме того, некоторые организации и предприятия не имеют адекватной инфраструктуры и ресурсов для обслуживания работы по обеспечению информационной безопасности, многие системы не обновляются и не обслуживаются регулярно, что приводит к риску потери безопасности данных. В частности, некоторые предприятия не имеют команды персонала с глубокими знаниями в области информационной безопасности, что вызывает трудности в реагировании и обработке инцидентов. Это основные причины, по которым информационные системы многих подразделений и предприятий постоянно подвергаются атакам.
Согласившись с этой оценкой, г-н Ле Куанг Ха, исходя из своего практического опыта, сказал, что внимание и фокус на инвестициях в информационную безопасность во вьетнамских организациях и предприятиях неравномерны. Есть подразделения, которые очень заинтересованы, полностью инвестируют как в человеческие ресурсы, так и в инструменты, решения для повышения уровня зрелости информационной безопасности, эффективно предотвращая риски кибербезопасности изнутри и снаружи, но есть также много подразделений, которые не полностью заинтересованы или не имеют ресурсов для создания аппарата, человеческих ресурсов, а также для инвестирования в эффективные решения информационной безопасности.
Между тем, атакующие — это хакеры со всего мира, которые очень искусны в навыках атак. Они также постоянно делятся друг с другом новыми инструментами и методами атак, поэтому определенно будет разрыв между атакующими и защитниками в разных средах.
Решение этой проблемы заключается в том, что вместо того, чтобы пытаться самостоятельно создать компетентную команду по информационной безопасности, вы можете найти сильных партнеров по кибербезопасности для сопровождения и сотрудничества. Эти партнеры являются профессионалами в обеспечении информационной безопасности, человеческие ресурсы постоянно обучаются с течением времени, имеют хороший потенциал, помогая предприятиям быстро пополнять ресурсы в инструментах и людях для защиты от внешних атак.
Консультант по решениям для хранения данных IBM Vietnam Нгуен Вьет Донг также подчеркнул, что, безусловно, не существует инструмента сетевой безопасности, который был бы на 100% эффективен. Хотя эти инструменты абсолютно необходимы для предотвращения и обнаружения как можно большего количества уязвимостей, риск подвергнуться атаке все равно может возникнуть, когда даже небольшая уязвимость просочится. В это время резервные копии являются важной основой для восстановления данных.
Эксперты сходятся во мнении, что разработка тщательной стратегии информационной безопасности станет шагом на пути к повышению «устойчивости» предприятий в условиях, когда существует множество рисков и проблем безопасности.
Источник: https://baolangson.vn/nang-cao-nang-luc-bao-mat-cho-doanh-nghiep-5022299.html
Комментарий (0)