Число кибератак с использованием программ-вымогателей будет продолжать расти.

Основными целями этих атак являются финансовые и биржевые учреждения.

Согласно информации, представленной экспертами на семинаре «Предотвращение атак программ-вымогателей», организованном Вьетнамским клубом информационно-коммуникационных технологий совместно с Национальной ассоциацией кибербезопасности 5 апреля, с начала 2023 года по настоящее время во Вьетнаме было совершено более 13 750 кибератак на информационные системы, повлекших за собой инциденты. Из них 2323 инцидента кибератак на информационные системы во Вьетнаме произошли только за первые три месяца текущего года.

Примечательно, что в последнее время многие вьетнамские компании, такие как VNDirect и PVOIL, сообщают о случаях атак с использованием шифрования данных. В таких случаях органы кибербезопасности, в первую очередь A05 ( Министерство общественной безопасности ) и Департамент информационной безопасности (Министерство информации и коммуникаций), а также эксперты, активно помогают этим компаниям в решении и устранении проблем.

Недавняя волна атак программ-вымогателей, с которыми столкнулись вьетнамские организации и предприятия, вызывает обеспокоенность у многих ведомств и организаций, поднимая вопросы о том, ведется ли кампания по атакам программ-вымогателей, направленная на внутренние информационные системы.

Эксперты и спикеры, участвующие в панельной дискуссии. Фото: Нгуен Кует.

Председатель Вьетнамского пресс-клуба ИКТ г-н Нгуен Вьет Фу заявил: «Атаки программ-вымогателей — это не новая форма кибератак, но в последние годы они стали довольно распространенными. На сегодняшний день атаки программ-вымогателей стали распространенной проблемой для всех предприятий и организаций по всему миру, особенно для финансовых учреждений, банков и подразделений, которые управляют и обрабатывают большие объемы пользовательских данных. Эта проблема представляет собой вызов для бизнеса: они должны усилить безопасность и защитить свои информационные системы».

Национальная ассоциация кибербезопасности заявила, что в ответ на эту проблему Департамент кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности) проявил инициативу, координируя свои действия с Департаментом информационной безопасности ( Министерство информации и коммуникаций ) и другими соответствующими ведомствами для проведения расследования и оказания помощи ведомствам и предприятиям в оперативном устранении ситуации, быстром восстановлении нормальной работы информационных систем и минимизации ущерба для ведомств и предприятий. Результаты расследования и обработки атак с использованием шифрования данных показывают, что методы и тактика этой преступной группы чрезвычайно изощренны и опасны, а сценарии атак хакерской группы имеют много общего.

Однако, по словам г-на Фам Тхай Сона, заместителя директора Национального центра мониторинга кибербезопасности (Министерство информации и коммуникаций), вызывает беспокойство тот факт, что, несмотря на неоднократные предупреждения со стороны агентств по кибербезопасности, осведомленность большинства владельцев информационных систем о роли и важности обеспечения кибербезопасности остается ограниченной. Это приводит к низкой эффективности реагирования и способности обрабатывать и разрешать инциденты в случае кибератак.

Согласившись с этим мнением, подполковник Ле Суан Тхуи, директор Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, оценил, что круглосуточный мониторинг информационной безопасности, как правило, не проводится регулярно организациями и предприятиями. Даже крупные организации и предприятия по-прежнему пренебрегают этим.

В условиях отсутствия постоянных инвестиций, регулярного мониторинга и обновлений в критически важные ИТ-системы возникают уязвимости в системе безопасности, которые становятся слабыми местами для атак хакеров.

Число кибератак с использованием программ-вымогателей будет продолжать расти.

Национальная ассоциация кибербезопасности прогнозирует, что в ближайшее время хакерские группы увеличат количество кибератак с использованием программ-вымогателей, нацеленных на критически важные ведомства, экономические, финансовые и энергетические организации. Ситуация останется сложной, и вполне возможно, что атаки с использованием программ-вымогателей глубоко укоренились в информационных системах.

Г-н Ву Нгок Сон – технический директор Национальной компании по кибербезопасности (NCS) и руководитель Комитета по технологическим исследованиям Национальной ассоциации кибербезопасности – отметил, что методы атак хакеров относительно схожи: все они предполагают затишье на некоторое время перед шифрованием данных с целью выкупа. Однако методы атак различаются, что позволяет предположить, что это, вероятно, атаки разных киберпреступных групп. Нет никаких доказательств того, что это организованная кампания. Тем не менее, эту возможность нельзя исключать, учитывая последовательные инциденты, произошедшие за относительно короткий период времени.

Г-н Ву Нгок Сон – технический директор Национальной акционерной компании по кибербезопасности. Фото: Нгуен Кует.

В ответ на эту проблему Департамент информационной безопасности обратился к ведомствам, организациям и предприятиям с просьбой в предстоящий период сосредоточиться на выполнении ряда других задач, таких как: пересмотр и организация внедрения мер информационной безопасности по уровням; эффективное, содержательное, регулярное и непрерывное внедрение мер информационной безопасности в соответствии с четырехуровневой моделью; разработка планов реагирования на инциденты для информационных систем, находящихся в их управлении; и внедрение плана периодического резервного копирования систем и важных данных для обеспечения своевременного восстановления в случае атак с использованием шифрования данных…

Кроме того, инвестиции в решения в области безопасности требуют синхронизации и координации между отечественными и международными агентствами, организациями и предприятиями для повышения качества и эффективности.

Дюк Хиеп