Число кибератак на системы во Вьетнаме продолжает снижаться.

Техническая система Департамента информационной безопасности Министерства информации и коммуникаций зафиксировала 204 кибератаки на информационные системы Вьетнама в октябре, что на 18,4% меньше, чем в предыдущем месяце, и на 79,8% меньше, чем за аналогичный период 2023 года.

Так, за последние 3 месяца количество кибератак на системы во Вьетнаме постоянно снижалось: с 349 инцидентов в августе до 250 инцидентов в сентябре и далее снизилось до 204 инцидентов в октябре.

С начала 2024 года по конец октября количество кибератак на системы во Вьетнаме составило 4483, что на 57% меньше, чем за первые 10 месяцев 2023 года (10 513 инцидентов).

W-мониторинг информационной безопасности 1.jpg
Тенденция к снижению числа кибератак на информационные системы во Вьетнаме, приводящих к инцидентам, считается позитивным сигналом, свидетельствующим о том, что местные органы и подразделения стали уделять больше внимания обеспечению безопасности информационных систем. Иллюстрация: М. Куйет

По мнению экспертов, тенденция к снижению количества кибератак, приводящих к инцидентам в отношении информационных систем во Вьетнаме, отчасти свидетельствует об изменении осведомленности и действий организаций и предприятий Вьетнама относительно необходимости обеспечения безопасности информационных систем.

В своем недавнем выступлении на саммите CIO CSO Summit 2024 г. эксперт из KPMG Vietnam г-жа Чиеу Тхи Тху Лан заявила, что из-за кибератак на ряд подразделений во Вьетнаме многие отечественные предприятия и организации в настоящее время подняли уровень приоритетности вопросов информационной безопасности и защиты информации на гораздо более высокий уровень, чем раньше.

3 решения для подразделений по упреждающему реагированию на риски

Хотя количество кибератак на системы во Вьетнаме сократилось, считается, что изощренность и опасность кампаний по атакам возрастают.

Фактически, в первые месяцы этого года киберпространство Вьетнама также стало свидетелем атак вирусов-вымогателей на важные информационные системы, содержащие большой объем данных предприятий и организаций, работающих в таких ключевых областях, как телекоммуникации, энергетика, ценные бумаги и логистика.

Атаки программ-вымогателей на подразделения во Вьетнаме серьезно повлияли на деятельность, экономические потери и репутацию предприятий и организаций.

По словам представителя Департамента информационной безопасности, это предупреждение, поскольку международные киберпреступники все больше интересуются вьетнамским бизнесом.

Представитель Департамента информационной безопасности также подчеркнул, что в условиях постоянно развивающихся и растущих угроз кибербезопасности в киберпространстве ведомства, организации и предприятия должны всегда проявлять бдительность и постоянно совершенствовать свой потенциал информационной безопасности и способность предотвращать и бороться с угрозами.

Международный семинар по информационной безопасности 2 1.jpg
Регулярная практика и обучение сотрудников служб информационной безопасности для повышения их способности реагировать на кибератаки и справляться с ними — это также мера, на которую агентствам и компаниям следует обратить особое внимание. Иллюстрация: Ван Ань

Для упреждающего реагирования на риски и угрозы информационной безопасности Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям обратить внимание на реализацию трех групп решений: наличие хорошего плана реагирования, надлежащее инвестирование в информационную безопасность и регулярная отработка планов реагирования.

В частности, подразделениям необходимо разработать комплексный план информационной безопасности для своей бизнес-организации, включающий меры по мониторингу, обнаружению и защите, быстрому реагированию и восстановлению системы после инцидентов.

План должен быть основан на строгом соблюдении правовых норм в области информационной безопасности и процедур в случае возникновения кибератак для обеспечения эффективности мер реагирования на инциденты, а также 6 ключевых решений, рекомендованных Министерством информации и коммуникаций.

«В частности, необходимо уделить особое внимание решениям по резервному копированию данных в автономном режиме и развернуть решения для быстрого восстановления при возникновении проблем в информационной системе в течение 24 часов. В плане также необходимо досконально понимать и применять принцип, согласно которому системы, не прошедшие проверку на соответствие требованиям информационной безопасности, не должны вводиться в эксплуатацию», — добавил представитель Департамента информационной безопасности.

При этом инвестиции в информационную безопасность, включая инвестиции в инструменты и регулярные расходы на информационную безопасность, рекомендуется устанавливать на уровне 10% от общих расходов на ИТ и цифровую трансформацию подразделения.

При этом необходимо регулярно проводить обучение команды, периодически проверять и оценивать информационную безопасность, а также организовывать реальные учения по информационной безопасности для выявления уязвимостей безопасности информационной системы.

Кибератаки всё чаще направлены на важные информационные инфраструктуры. Подчеркнув, что кибератаки направлены именно на важные информационные инфраструктуры, заместитель директора VNCERT/CC Ле Конг Фу отметил, что ряд финансовых и энергетических предприятий... во Вьетнаме недавно столкнулись с серьёзными инцидентами информационной безопасности.