Число кибератак на системы во Вьетнаме сократилось почти на 47%

За первые четыре месяца этого года Департамент информационной безопасности зафиксировал 3944 кибератаки на системы во Вьетнаме.

По информации Департамента информационной безопасности Министерства информации и коммуникаций , в апреле продолжилась работа по организации проверок, оценок, надзора, обеспечению безопасности и защищенности сетей информационных систем, обслуживающих электронное правительство.

Статистика показывает, что в апреле прошлого года Национальный центр мониторинга кибербезопасности при Департаменте информационной безопасности Министерства информации и коммуникаций зафиксировал, предупредил и предоставил инструкции по устранению 498 кибератак, приведших к инцидентам в информационных системах Вьетнама. Это на 5,1% меньше, чем в марте, и на 46,9% меньше, чем за тот же период в апреле 2022 года.

Приведённые выше данные свидетельствуют о том, что это второй месяц подряд в 2023 году, когда количество кибератак на системы во Вьетнаме, приведших к инцидентам, резко сократилось. В частности, в марте количество кибератак на системы во Вьетнаме, приведших к инцидентам, составило 525, что на 68,9% меньше, чем в феврале 2023 года, и на 49,3% меньше, чем за аналогичный период 2022 года.

За первые 4 месяца 2023 года общее количество кибератак на системы во Вьетнаме, повлекших за собой инциденты, составило 3944, что меньше, чем за первые 4 месяца прошлого года.

Комментируя тот факт, что количество кибератак на сетевые системы во Вьетнаме в последнее время резко сократилось по сравнению с предыдущим периодом, эксперты по безопасности заявили, что одной из важных причин является то, что работа по обеспечению информационной безопасности и сетевой безопасности сосредоточена многими агентствами и организациями, и за период увеличения инвестиций, защиты и мониторинга достигнуто много шагов вперед и результатов.

Однако, по оценке Министерства информации и коммуникаций, безопасность сетей многих ведомств и организаций по-прежнему не гарантирована. В дальнейшем Министерство продолжит усиливать контроль за безопасностью информационных систем и проводить упреждающее сканирование киберпространства Вьетнама.

В частности, в настоящее время вся страна находится в отпуске, и в это время хакеры часто активизируют кибератаки. В интервью VietNamNet председатель компании VSEC г-н Чыонг Дык Лыонг сообщил, что, согласно данным мониторинга подразделения, количество кибератак в праздничные дни зачастую увеличивается на 30–40%. Целью киберпреступных группировок в основном являются организации и предприятия, связанные с финансовыми услугами, такие как банки, ценные бумаги, страхование и т. д.

В связи с этим владельцам информационных систем необходимо проводить анализ системы на предмет соответствия нормативным требованиям государственных органов управления. Кроме того, необходимо проактивно или совместно с профессиональными партнерами по информационной безопасности выявлять уязвимости и постоянно контролировать информационную систему для предотвращения рисков и проактивного реагирования на инциденты.

«Организациям необходимо улучшить возможности непрерывной защиты своих систем, организовав защиту самостоятельно с помощью внутреннего персонала или передав круглосуточные услуги мониторинга авторитетным организациям в области сетевой информационной безопасности», — рекомендовал г-н Труонг Дук Лыонг.

Исходя из реалий оказания поддержки многим отечественным организациям и предприятиям в мониторинге и обеспечении информационной безопасности сетей, представитель VSEC проанализировал, что слабые места существуют в организациях разных типов, среди которых финансовые и банковские организации имеют самый высокий уровень зрелости.

В целом, организации и предприятия знают и применяют множество технических решений для обеспечения информационной безопасности в своих подразделениях. Распространенные проблемы связаны со слабыми процессами контроля соответствия требованиям во многих местах, что привело к появлению лазеек для нарушения политик.

С другой стороны, в реальности организации больше фокусируются на внешних рисках, но крупные и широко распределённые организации также имеют внутренние риски, создающие риски кибератак. Поэтому эксперты VSEC считают, что подразделениям необходимо уделять внимание инвестициям в предотвращение внутренних рисков.

«Ещё один важный момент заключается в том, что уровень финансовых вложений многих организаций, особенно государственного сектора и малого и среднего бизнеса, пока не соответствует реальным требованиям масштаба системы. Red Team — это эффективное решение для крупных предприятий и важных организаций, позволяющее им получить прямое и полное представление о реальных рисках, с которыми они могут столкнуться», — добавил представитель VSEC.