Многие группы, занимающиеся атаками программ-вымогателей, атакуют системы во Вьетнаме

Данные, полученные из технической системы Национального центра мониторинга кибербезопасности NCSC при Департаменте информационной безопасности (Министерство информации и коммуникаций), а также Национального центра кибербезопасности A05 ( Министерство общественной безопасности ), указывают на то, что в последнее время группы, занимающиеся атаками программ-вымогателей, сосредоточились на атаках на вьетнамские организации и предприятия.

С конца марта, с момента обнаружения атак программ-вымогателей на информационные системы во Вьетнаме, число которых растет, в обновленной информации от 6 апреля Департамент информационной безопасности заявил, что в киберпространстве появляются кампании атак программ-вымогателей, нацеленные на учреждения, организации и предприятия во Вьетнаме.

Система мониторинга NCSC также зафиксировала, что группы атак с использованием программ-вымогателей были в большей степени сосредоточены на организациях, работающих в сфере финансов, банковского дела, энергетики, телекоммуникаций и т. д. Фактически, атаки программ-вымогателей на системы некоторых вьетнамских предприятий в последние дни нанесли ущерб активам, повлияли на репутацию бренда и особенно нарушили деловую деятельность этих подразделений.

W-pham-thai-son-ncsc-1.jpg
Заместитель директора NCSC Фам Тхай Сон заявил, что многие вьетнамские организации и предприятия не в полной мере обеспечили безопасность своих информационных систем в соответствии с нормативными требованиями. Фото: Ле Ань Зунг

Выступая в кулуарах семинара «Предотвращение атак программ-вымогателей», состоявшегося 5 апреля, г-н Фам Тхай Сон, заместитель директора NCSC, проанализировал и выявил причины и цели недавних атак на информационные системы во Вьетнаме. Департамент информационной безопасности обнаружил, что многие различные группы атак выбрали своей целью системы отечественных организаций и предприятий, таких как Lockbit, Blackcat, Mallox...

Представитель NCSC также отметил, что, хотя атаки с использованием программ-вымогателей существуют уже давно, уровень сложности, изощрённости и профессионализма атакующих групп сейчас значительно выше, чем раньше. Между тем, несмотря на ускорение цифровой трансформации во Вьетнаме, многие виды деятельности перемещаются в цифровую среду; однако многие организации и предприятия страны всё ещё не полностью обеспечили безопасность своих информационных систем, что делает их лёгкой добычей для хакерских групп.

Г-н Фам Тхай Сон также рассказал, что Департамент информационной безопасности регулярно и непрерывно предупреждает агентства, организации и предприятия о новых уязвимостях и новых тенденциях атак, чтобы они могли оперативно обновлять информацию и устранять ошибки. Однако реальность такова, что многие организации и предприятия не уделяют должного внимания борьбе с ними и не инвестируют в обеспечение информационной безопасности.

Согласно статистическим данным, спустя более 7 лет с момента вступления в силу Закона «О сетевой информационной безопасности» и Постановления № 85 об обеспечении безопасности информационных систем по уровням, до сих пор более 33% информационных систем государственных органов не завершили утверждение уровней защищенности информационных систем, а доля систем, в которых в полном объеме реализованы меры защиты согласно предлагаемым уровневым документам, еще ниже – всего около 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
По данным Национального центра кибербезопасности, в последнее время во Вьетнаме произошло несколько серьезных атак на системы.

Разделяя эту точку зрения, представитель Национального центра кибербезопасности (Отдел A05) заявил: «Ситуация с кибербезопасностью во Вьетнаме становится всё сложнее, частота атак растёт, а ущерб увеличивается. Ещё 2-3 года назад хакеры, похитившие 40-50 миллиардов донгов, считали очень крупной суммой, но сейчас ущерб от кибератак достигает 200 миллиардов донгов».

Подчеркнув, что Вьетнам активно переходит на цифровые технологии, однако многие организации не уделяют должного внимания безопасности сетей, представитель Национального центра кибербезопасности также указал на ряд серьезных атак на подразделения в сфере связи, энергетики, банковского дела и финансов, платежных посредников и ценных бумаг, произошедших в киберпространстве Вьетнама с сентября 2022 года по апрель 2024 года, причем масштабы и частота атак увеличиваются.

Выплата выкупа за данные создаст плохой прецедент

Примечательно, что, хотя все они сходятся во мнении о чрезвычайной опасности атак программ-вымогателей, поскольку после шифрования данных практически нет возможности их расшифровать, а вероятность восстановления близка к нулю, эксперты все равно рекомендуют агентствам и организациям не платить хакерам за получение выкупа зашифрованных данных.

Представитель Национального центра кибербезопасности заявил, что все стороны, участвующие в глобальной инициативе по борьбе с программами-вымогателями, согласились с тем, что необходимо поощрять подразделения не платить, поскольку это создаст спрос, стимулируя кибергруппы концентрироваться больше на атаках.

«Если подразделения будут устойчивы к атакам, мотивация хакерских групп снизится. В марте прошлого года подразделение во Вьетнаме заплатило выкуп за восстановление системы. Мы предупреждали, что это создаёт плохой прецедент для этой компании и других подразделений на рынке. В настоящее время нет конкретных правил, поэтому решение о выплате выкупа за данные остаётся за компанией или организацией», — заявил представитель Национального центра кибербезопасности.

атака вируса-вымогателя 01.jpg
Эксперты также предупреждают, что даже если компании заплатят хакерам за ключ дешифрования, они всё равно не смогут вернуть свои данные. Иллюстрация: ivanti.com

Общаясь с журналистами VietNamNet по этому вопросу, эксперт Ву Нгок Сон, технический директор компании NCS, также сказал: Общая тенденция в мире — стараться не платить выкуп хакерам, чтобы не создавать плохой прецедент, поскольку такие действия могут побудить хакеров атаковать другие цели в стране или побудить другие хакерские группы продолжать атаковать предприятия и организации, которые платят выкуп.

Власти и эксперты в целом рекомендуют компаниям и организациям «предотвращать, а не бороться» с атаками программ-вымогателей. В «Руководстве по предотвращению и минимизации рисков, связанных с атаками программ-вымогателей», опубликованном 6 апреля, Департамент информационной безопасности рекомендовал компаниям девять мер для превентивного предотвращения этого опасного типа атак.

Вьетнамским компаниям необходимо «включить режим чрезвычайной ситуации» после инцидентов с программами-вымогателями в VNDIRECT и PVOIL Несмотря на отсутствие доказательств того, что на вьетнамские компании направлена кампания по атакам программ-вымогателей, эксперты утверждают, что компаниям и организациям по-прежнему необходимо срочно и незамедлительно расставить приоритеты в ряде вопросов для защиты важных систем.