Многочисленные группы, занимающиеся атаками с использованием программ-вымогателей, нацелены на системы во Вьетнаме.
Данные, полученные из технических систем Национального центра мониторинга кибербезопасности (НКБК) при Департаменте информационной безопасности (Министерство информации и коммуникаций), а также Национального центра кибербезопасности при Министерстве общественной безопасности (A05), указывают на то, что в последнее время группы, использующие программы-вымогатели, сосредоточили свои атаки на вьетнамских организациях и предприятиях.
С конца марта, на фоне роста числа атак программ-вымогателей на информационные системы во Вьетнаме, Департамент кибербезопасности 6 апреля объявил о появлении в киберпространстве атак программ-вымогателей, направленных против учреждений, организаций и предприятий во Вьетнаме.
Система мониторинга NCSC также отметила, что группы, использующие программы-вымогатели, все чаще нацеливаются на организации, работающие в финансовом, банковском, энергетическом и телекоммуникационном секторах. В частности, атаки программ-вымогателей на системы ряда вьетнамских компаний в последние дни нанесли ущерб активам, повлияли на репутацию бренда и, особенно, нарушили бизнес-процессы этих организаций.
Выступая в кулуарах семинара «Предотвращение атак программ-вымогателей», состоявшегося 5 апреля, заместитель директора NCSC г-н Фам Тай Сон заявил, что в результате анализа и выявления причин и целей недавних атак на информационные системы во Вьетнаме Департамент кибербезопасности обнаружил, что многие различные группы злоумышленников нацелены на системы отечественных организаций и предприятий, такие как Lockbit, Blackcat, Mallox и др.
Представители NCSC также заявили, что, хотя атаки программ-вымогателей существуют уже давно, уровень сложности, изощренности и профессионализма этих группировок сейчас намного выше, чем раньше. Между тем, несмотря на то, что Вьетнам ускоряет свою цифровую трансформацию и многие виды деятельности переходят в цифровую среду, многие отечественные организации и предприятия по-прежнему не обеспечивают надлежащую защиту своих информационных систем, что делает их легкой мишенью для хакерских группировок.
Г-н Фам Тай Сон также сообщил, что Департамент информационной безопасности регулярно и постоянно рассылает предупреждения о новых уязвимостях и новых тенденциях атак агентствам, организациям и предприятиям, чтобы они могли оперативно обновлять и устранять ошибки. Однако в действительности многие организации и предприятия не уделяют должного внимания решению этих проблем и не инвестируют достаточно средств в обеспечение информационной безопасности.
Согласно статистике, спустя более 7 лет после вступления в силу Закона о кибербезопасности и Указа № 85 об обеспечении безопасности информационных систем в соответствии с уровнями безопасности, более 33% информационных систем государственных органов до сих пор не прошли процедуру утверждения уровней безопасности, а процент систем, в которых полностью внедрены меры защиты в соответствии с предложенным уровнем безопасности, еще ниже и составляет всего около 20%.
Разделяя это мнение, представители Национального центра кибербезопасности, отдела А05, также заявили: «Ситуация с кибербезопасностью во Вьетнаме становится все более сложной, увеличивается частота атак и, соответственно, возрастают потери. Еще 2-3 года назад кража хакерами 40-50 миллиардов донгов считалась значительной суммой, но сейчас кибератаки наносят ущерб до 200 миллиардов донгов».
Подчеркивая, что Вьетнам активно проходит цифровую трансформацию, но многие организации не уделяют достаточного внимания кибербезопасности, представитель Национального центра кибербезопасности также указал на ряд серьезных атак на организации в медиа-, энергетическом, финансовом, банковском секторах, платежных посредниках и секторе ценных бумаг, произошедших в киберпространстве Вьетнама в период с сентября 2022 года по апрель 2024 года, при этом наблюдается увеличение масштаба и частоты атак.
Выплата выкупа за данные создаст плохой прецедент.
Примечательно, что, несмотря на общую оценку крайней опасности атак программ-вымогателей — что после шифрования данных практически нет шансов на расшифровку, а вероятность восстановления близка к нулю, — эксперты по-прежнему рекомендуют агентствам и организациям не платить хакерам за выкуп зашифрованных данных.
Представители Национального центра кибербезопасности заявили, что все стороны, участвующие в глобальной инициативе по борьбе с программами-вымогателями, согласны с необходимостью побуждать организации не платить выкуп, поскольку это создаст спрос и подтолкнет киберпреступные группы к более интенсивной атаке.
«Если организации сохранят устойчивость к атакам, мотивация хакерских групп снизится. В марте прошлого года компания во Вьетнаме заплатила выкуп за восстановление своей системы. Мы предупреждали, что это создаст плохой прецедент для этой компании и других предприятий на рынке. В настоящее время нет конкретных правил, поэтому вопрос о том, платить ли выкуп за данные, остается на усмотрение предприятий и организаций», — заявил представитель Национального центра кибербезопасности.
В беседе с корреспондентом VietNamNet эксперт Ву Нгок Сон, технический директор компании NCS, также заявил: «В мире наблюдается общая тенденция не платить выкуп хакерам, чтобы избежать создания плохого прецедента, поскольку это может подтолкнуть хакеров к атакам на другие цели внутри страны или побудить другие хакерские группы продолжать атаковать предприятия и организации, которые платят выкуп».
В целом, рекомендации властей и экспертов сводятся к тому, что предприятиям и организациям следует «предотвращать, а не бороться» с атаками программ-вымогателей. В «Справочнике по предотвращению и снижению рисков от атак программ-вымогателей», опубликованном 6 апреля, Департамент кибербезопасности рекомендовал девять мер, которые предприятия могут предпринять в упреждающем порядке для предотвращения этого опасного типа атак.
Источник
Комментарий (0)