Выплата выкупа за данные подтолкнет хакеров к увеличению числа атак с использованием программ-вымогателей

Многие группы, занимающиеся атаками программ-вымогателей, атакуют системы во Вьетнаме

Данные, полученные из технической системы Национального центра мониторинга кибербезопасности NCSC при Департаменте информационной безопасности (Министерство информации и коммуникаций), а также Национального центра кибербезопасности A05 ( Министерство общественной безопасности ), указывают на то, что в последнее время группы, занимающиеся атаками программ-вымогателей, сосредоточились на атаках на вьетнамские организации и предприятия.

С конца марта число атак программ-вымогателей на информационные системы во Вьетнаме возросло, однако в обновленной информации от 6 апреля Департамент информационной безопасности заявил, что в киберпространстве появляются кампании атак программ-вымогателей, нацеленные на учреждения, организации и предприятия во Вьетнаме.

Система мониторинга NCSC также зафиксировала, что группы атак с использованием программ-вымогателей были в большей степени сосредоточены на организациях, работающих в сфере финансов, банковского дела, энергетики, телекоммуникаций и т. д. Фактически, атаки программ-вымогателей на системы некоторых вьетнамских предприятий в последние дни нанесли ущерб активам, повлияли на репутацию бренда и особенно нарушили деловую деятельность этих подразделений.

Выступая в кулуарах дискуссии «Предотвращение атак программ-вымогателей», состоявшейся 5 апреля, г-н Фам Тхай Сон, заместитель директора NCSC, проанализировал и выявил причины и цели недавних атак на информационные системы во Вьетнаме. Департамент информационной безопасности обнаружил, что существует множество различных групп атак, нацеленных на системы отечественных организаций и предприятий, таких как Lockbit, Blackcat, Mallox...

Представитель NCSC также отметил, что, хотя атаки с использованием программ-вымогателей существуют уже давно, уровень сложности, изощрённости и профессионализма атакующих группировок сейчас значительно выше, чем раньше. Тем временем, несмотря на ускорение цифровой трансформации во Вьетнаме, многие виды деятельности перемещаются в цифровую среду. Однако многие организации и предприятия страны по-прежнему не полностью обеспечили безопасность своих информационных систем, что делает их лёгкой добычей для хакерских группировок.

Г-н Фам Тхай Сон также рассказал, что Департамент информационной безопасности регулярно и непрерывно предупреждает агентства, организации и предприятия о новых уязвимостях и новых тенденциях атак, чтобы они могли своевременно обновлять информацию и устранять ошибки. Однако реальность такова, что многие организации и предприятия не уделяют должного внимания борьбе с ними и не инвестируют в обеспечение информационной безопасности.

Согласно статистическим данным, спустя более 7 лет с момента вступления в силу Закона «О сетевой информационной безопасности» и Постановления № 85 об обеспечении безопасности информационных систем по уровням, до сих пор более 33% информационных систем государственных органов не завершили утверждение уровней защищенности информационных систем, а доля систем, в которых в полном объеме реализованы меры защиты согласно предлагаемым уровневым документам, еще ниже – всего около 20%.

Разделяя эту точку зрения, представитель Национального центра кибербезопасности (Отдел A05) также прокомментировал: «Ситуация с кибербезопасностью во Вьетнаме становится всё сложнее, частота атак растёт, а ущерб увеличивается. Ещё 2-3 года назад кража 40-50 миллиардов донгов считалась очень крупной, но сейчас ущерб от кибератак достигает 200 миллиардов донгов».

Подчеркнув, что Вьетнам активно переходит на цифровые технологии, но многие организации не уделяют должного внимания безопасности сетей, представитель Национального центра кибербезопасности также указал на ряд серьезных атак на подразделения в сфере связи, энергетики, банковского дела и финансов, платежных посредников и ценных бумаг, произошедших в киберпространстве Вьетнама с сентября 2022 года по апрель 2024 года, причем масштабы и частота атак увеличиваются.

Выплата выкупа за данные создаст плохой прецедент

Примечательно, что хотя все они сходятся во мнении о чрезвычайной опасности атак программ-вымогателей, поскольку после шифрования данных практически нет возможности их расшифровать, а вероятность восстановления близка к нулю, эксперты по-прежнему рекомендуют агентствам и организациям не платить хакерам за получение выкупа зашифрованных данных.

Представитель Национального центра кибербезопасности заявил, что все стороны, участвующие в глобальной инициативе по борьбе с программами-вымогателями, согласились с необходимостью поощрять подразделения не платить, поскольку это создаст спрос, стимулируя кибергруппы больше концентрироваться на атаках.

«Если подразделения будут устойчивы к атакам, мотивация хакерских групп снизится. В марте прошлого года подразделение во Вьетнаме заплатило выкуп за восстановление системы. Мы предупреждали, что это создаёт плохой прецедент для этой компании и других подразделений на рынке. В настоящее время нет конкретных правил, поэтому решение о выплате выкупа за данные остаётся за компанией или организацией», — заявил представитель Национального центра кибербезопасности.

В беседе с репортером VietNamNet по этому вопросу эксперт Ву Нгок Сон, технический директор компании NCS, также сказал: «Общая тенденция в мире — стараться не платить выкуп хакерам, чтобы не создавать плохой прецедент, поскольку такие действия могут побудить хакеров атаковать другие цели в стране или побудить другие хакерские группы продолжать атаковать предприятия и организации, которые платят выкуп».

Власти и эксперты в целом рекомендуют компаниям и организациям «предотвращать, а не бороться» с атаками программ-вымогателей. В «Руководстве по предотвращению и минимизации рисков, связанных с атаками программ-вымогателей», опубликованном 6 апреля, Департамент информационной безопасности рекомендовал компаниям девять мер для превентивного предотвращения этого опасного типа атак.

Вьетнамским компаниям необходимо «включить режим чрезвычайной ситуации» после инцидентов с программами-вымогателями в VNDIRECT и PVOIL Несмотря на отсутствие доказательств того, что на вьетнамские компании направлена ​​кампания по атакам программ-вымогателей, эксперты утверждают, что компаниям и организациям по-прежнему необходимо срочно и незамедлительно расставить приоритеты в ряде вопросов для защиты важных систем.