З'являються атаки програм-вимагачів, спрямовані на в'єтнамські організації

Останніми днями, завдяки атакам програм-вимагачів на системи двох великих підприємств, VNDIRECT та PVOIL, багато агентств, організацій та підприємств у В'єтнамі чіткіше побачили небезпеку цього методу кібератак. Однак багато вітчизняних організацій та підприємств не знають, з чого почати та які рішення використовувати для захисту своїх систем та даних від атак програм-вимагачів, загрози, яка існує для всіх організацій та постійно зростає у своїй витонченості та складності.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
За даними Департаменту інформаційної безпеки, останнім часом у В'єтнамі відбувалися кампанії атак програм-вимагачів на організації, особливо ті, що працюють у сфері фінансів, банківської справи, енергетики, телекомунікацій... Ілюстративне фото: В.Нгок

За даними Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ), наразі багато інформаційних систем установ, організацій та підприємств у В'єтнамі є ціллю хакерських груп, особливо груп, що займаються атаками програм-вимагачів.

За перші три місяці цього року, проаналізувавши понад 150 мільйонів попереджень про ризики безпеки в кіберпросторі В'єтнаму, записаних з технічних систем, Департамент інформаційної безпеки виявив понад 300 000 ризиків кібератак, спрямованих на інформаційні системи по всій країні.

Також у першому кварталі 2024 року через систему Національного центру моніторингу кіберпростору – NCSC Департамент інформаційної безпеки зафіксував понад 13 000 подій інформаційної безпеки, пов’язаних із програмами-вимагачами в інформаційних системах.

Вранці 6 квітня Департамент інформаційної безпеки повідомив VietNamNet , що завдяки моніторингу та нагляду за діяльністю кібератак останнім часом агентство помітило, що кампанії атак програм-вимагачів спрямовані на установи, організації та підприємства у В'єтнамі, особливо на організації, що працюють у важливих галузях, таких як фінанси, банківська справа, енергетика, телекомунікації тощо, завдаючи майнової шкоди, впливаючи на репутацію та порушуючи бізнес-операції підрозділів, які зазнали інцидентів, спричинених програмами-вимагачами.

Аналіз, проведений експертами Департаменту інформаційної безпеки, показує, що атаки програм-вимагачів сьогодні часто починаються через слабкість безпеки агентства чи організації. Зловмисники проникають у систему через цю слабкість, зберігають свою присутність, розширюють сферу вторгнення та контролюють ІТ-інфраструктуру організації.

Зокрема, замість того, щоб атакувати користувачів терміналів або окремі системи, шифруючи дані на кількох кластерах серверів, як раніше, групи атакуючих програм-вимагачів, після проникнення та бездіяльності в систему, розпочнуть атаку, паралізуючи всю систему та шифруючи всі дані організації-жертви з метою шантажу організації, яка хоче отримати зашифровані дані.

Окрім дедалі частіших професійних атак програм-вимагачів, експерти також вважають, що причиною нещодавніх атак багатьох хакерських груп на системи у В'єтнамі є те, що багато в'єтнамських організацій та підприємств не повністю забезпечили інформаційну безпеку своїх систем.

Дев'ять основних заходів для запобігання атакам програм-вимагачів

З огляду на нещодавню хвилю атак програм-вимагачів, спрямованих на системи агентств та організацій у В'єтнамі, Департамент інформаційної безпеки, паралельно з підтримкою атакованих підрозділів, також постійно публікував попередження та запити щодо посилення заходів захисту інформаційних систем, особливо важливих систем, які зберігають та обробляють велику кількість даних користувачів.

Зокрема, одразу після атаки на VNDIRECT, Департамент інформаційної безпеки надав компаніям з цінних паперів вказівки щодо завдань, на яких необхідно зосередитися для забезпечення інформаційної безпеки інформаційних систем, особливо систем управління рахунками клієнтів, що обслуговують онлайн-транзакції з цінними паперами.

Потім, 30 березня, помітивши зростання тенденції атак програм-вимагачів на вітчизняні організації, Департамент інформаційної безпеки попередив та надав інструкції агентствам, організаціям та підприємствам по всій країні щодо того, що робити для захисту своїх систем від цієї особливо небезпечної форми кібератак.

Посібник із запобігання програмам-вимагачам 1.jpg
Агентства, організації та підприємства тепер можуть переглянути та завантажити посібник на сторінці NCSC khonggianmang.vn.

Щоб полегшити установам, організаціям та підприємствам впровадження рішень для запобігання атакам програм-вимагачів, після більш ніж 3 днів термінової розробки, 6 квітня Департамент інформаційної безпеки опублікував «Посібник із запобігання та мінімізації ризиків від атак програм-вимагачів». Це корисний документ, який допоможе підрозділам проактивно запобігати потенційним кібератак та захищати інформаційні системи від них. Організації та підприємства можуть завантажити цей посібник на порталі Khonggianmang.vn NCSC.

Окрім деяких інструкцій щодо відновлення системи після виявлення атаки програм-вимагачів, посібник також містить конкретні інструкції щодо 9 заходів для запобігання та мінімізації ризиків від атак програм-вимагачів для установ, організацій та підприємств, спрямованих на досягнення спільної мети – забезпечення національної кібербезпеки.

Посібник із запобігання програмам-вимагачам 2.jpg
9 заходів для запобігання атакам програм-вимагачів, які необхідно впровадити організаціям та підприємствам. Фото: NCSC

Серед 9 заходів щодо запобігання та мінімізації ризиків від атак програм-вимагачів, рекомендованих у посібнику, першим заходом є розробка плану резервного копіювання та відновлення даних для важливих систем та інформації.

Експерти зазначають, що метою атак програм-вимагачів є спроба запобігти відновленню даних після шифрування. В результаті зловмисники часто знаходять та збирають облікові дані, що зберігаються в системі, використовують їх для доступу до рішень резервного копіювання та відновлення, а потім видаляють або шифрують резервні копії.

«Ми рекомендуємо виконувати резервне копіювання «офлайн», не залишаючи резервні копії в середовищі, підключеному до мережевої інфраструктури. Регулярно виконуйте резервне копіювання та переконайтеся, що дані резервної копії повні, тим самим обмежуючи та мінімізуючи вплив втрати даних (під час шифрування) та пришвидшуючи процес відновлення у разі виникнення інциденту», – запропонував експерт Департаменту інформаційної безпеки.

Департамент інформаційної безпеки сподівається на активну співпрацю та співпрацю з боку ЗМІ та інформаційних агентств для поширення інформації щодо запобігання та мінімізації ризиків від атак програм-вимагачів серед усіх суб'єктів, які беруть участь в онлайн-діяльності, тим самим сприяючи покращенню можливостей проактивного реагування та раннього виявлення ризиків кібератак організацій та підприємств у В'єтнамі.

«Шляхові» хакери проникають у системи для атаки та шифрування даних. Атака програм-вимагачів, подібна до ситуації, з якою зіткнувся VNDIRECT, викликає занепокоєння у багатьох компаній та організацій. Знання «шляхів», якими хакери часто проникають у системи, допоможе підрозділам захиститися від цього ризику.