DNVN - Национальная ассоциация кибербезопасности прогнозирует, что в ближайшее время хакерские группировки увеличат количество кибератак с использованием программ-вымогателей, нацеленных на важные учреждения, экономические , финансовые, энергетические организации...
Основными целями атак являются финансовые учреждения и учреждения ценных бумаг.
Согласно информации, предоставленной экспертами на семинаре «Предотвращение атак программ-вымогателей», организованном Vietnam ICT Press Club совместно с Национальной ассоциацией кибербезопасности 5 апреля, с начала 2023 года во Вьетнаме было совершено более 13 750 кибератак на информационные системы, приведших к инцидентам. В частности, только за первые три месяца этого года число кибератак на информационные системы во Вьетнаме составило 2323.
Примечательно, что в последнее время многие вьетнамские предприятия, такие как VNDirect, PVOIL и др., подверглись атакам с использованием шифрования данных. После этого инцидента функциональные подразделения сетевой безопасности, в первую очередь A05 ( Министерство общественной безопасности ) и Департамент информационной безопасности (Министерство информации и коммуникаций), активно оказывали этим предприятиям экспертную поддержку для преодоления последствий и устранения последствий инцидентов.
Тот факт, что в последнее время вьетнамские организации и предприятия постоянно сталкиваются с атаками программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, не ведется ли кампания атак программ-вымогателей, нацеленных на внутренние информационные системы.
Эксперты и спикеры, участвующие в дискуссии. Фото: Нгуен Кует
Г-н Нгуен Вьет Фу, председатель Vietnam ICT Press Club, заявил: «Атаки с использованием программ-вымогателей — не новая форма кибератак, но в последние годы они стали довольно популярными. Атаки с использованием программ-вымогателей стали общей проблемой для всех предприятий и организаций по всему миру, особенно для финансовых учреждений, банков и подразделений, которые управляют и обрабатывают большие объёмы пользовательских данных. Эта проблема ставит перед компаниями задачу по укреплению безопасности и защите информационных систем».
Национальная ассоциация кибербезопасности заявила, что в ответ на эту проблему Департамент кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности активно руководил и координировал действия с Департаментом информационной безопасности Министерства информации и коммуникаций , соответствующими ведомствами для координации расследования, руководства ведомствами и предприятиями по срочному устранению проблемы, скорейшему восстановлению работы информационных систем и ограничению последствий ущерба для ведомств и предприятий. Результаты расследования и обработки атак с использованием шифрования данных показывают, что методы и уловки этой преступной группы чрезвычайно сложны и опасны, а сценарии атак хакерской группы имеют много общего.
Однако, по словам г-на Фам Тхай Сона, заместителя директора Национального центра мониторинга кибербезопасности Министерства информации и коммуникаций, вызывает беспокойство тот факт, что, несмотря на неоднократные предупреждения со стороны агентств кибербезопасности, осведомлённость большинства владельцев информационных систем о роли и важности обеспечения кибербезопасности и безопасности остаётся ограниченной. Это приводит к низкой способности реагирования и способности обрабатывать и устранять инциденты, связанные с кибератаками.
Разделяя эту точку зрения, подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, отметил, что круглосуточный мониторинг информационной безопасности, как правило, не проводится организациями и предприятиями на регулярной основе. Даже крупные организации и предприятия по-прежнему относятся к этому халатно.
Поскольку важные ИТ-системы не инвестируются синхронно, не контролируются и не обновляются регулярно, возникают бреши в системе безопасности, которые становятся уязвимым местом для атак хакеров.
Число атак с использованием программ-вымогателей продолжит расти
Национальная ассоциация кибербезопасности прогнозирует, что в ближайшем будущем хакерские группировки увеличат число кибератак с использованием программ-вымогателей, направленных на ключевые ведомства, экономические, финансовые и энергетические организации, и продолжат развиваться по сложной схеме. Не исключено, что атаки вредоносного ПО глубоко укоренились в информационных системах.
Г-н Ву Нгок Сон, технический директор National Cyber Security Technology Joint Stock Company (NCS) и руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, отметил, что характер хакерских атак довольно схож: все они представляют собой локальные атаки, длящиеся в течение определённого периода времени, с последующим шифрованием данных с целью получения выкупа. Однако методы атак в этих случаях различаются, поэтому вполне возможно, что это атаки разных киберпреступных группировок. Нет никаких доказательств того, что это организованная кампания. Однако эту возможность нельзя исключать, поскольку инциденты произошли последовательно в относительно короткий промежуток времени.
Г-н Ву Нгок Сон — технический директор Национальной акционерной компании по технологиям кибербезопасности. Фото: Нгуен Кует
В ответ на эту проблему Департамент информационной безопасности поручил учреждениям, организациям и предприятиям сосредоточиться на выполнении ряда других задач в ближайшее время, таких как: анализ и организация внедрения гарантий информационной безопасности на всех уровнях; эффективное, существенное, регулярное и непрерывное выполнение работ по обеспечению информационной безопасности в соответствии с 4-уровневой моделью; разработка планов реагирования на инциденты для информационных систем, находящихся под управлением; реализация периодических планов резервного копирования систем и важных данных для оперативного восстановления в случае возникновения атак на шифрование данных...
Кроме того, инвестирование в решения по безопасности требует синхронизации и координации между отечественными и международными агентствами, организациями и предприятиями для повышения качества и эффективности.
Дык Хип
Источник
Комментарий (0)