«Кошмар» як для малого, так і для середнього бізнесу

Атаки програм-вимагачів не є чимось новим, але стають дедалі популярнішими, що є поширеною проблемою для багатьох підприємств та організацій у всьому світі та у В'єтнамі.

Сьогодні атаки програм-вимагачів часто починаються через слабкість безпеки агентства чи організації; зловмисник проникає в систему, підтримує свою присутність, розширює сферу вторгнення, контролює інформаційно-технологічну інфраструктуру організації, паралізує систему та змушує організацію-жертву здійснювати вимагання, до якого прагне зловмисник.

За словами експертів, небезпека атак програм-вимагачів полягає в тому, що групи атак шифрують дані пристроїв, використовуючи всілякі високорівневі, складні алгоритми шифрування. У нещодавно опублікованій електронній книзі про атаки програм-вимагачів експерти В'єтнамської акціонерної компанії з кібербезпеки (VSEC) заявили, що, за даними Statista, у 2023 році понад 72% підприємств у всьому світі постраждали від атак програм-вимагачів, що є збільшенням порівняно з 2022 роком і найбільшою зареєстрованою кількістю на сьогоднішній день.

Атака програм-вимагачів 1 2.jpg
Атаки програм-вимагачів є поширеною проблемою для багатьох підприємств та організацій у всьому світі та у В'єтнамі. Ілюстративне фото: Інтернет

Фактично, ситуація з кібератак на інформаційні системи у В'єтнамі в перші місяці цього року продемонструвала значне зростання тенденції цілеспрямованих кібератак з використанням методів шифрування даних. Згідно з попередньою статистикою, у В'єтнамі було здійснено щонайменше 4 успішні атаки програм-вимагачів на великі підприємства у сферах цінних паперів, енергетики, телекомунікацій та логістики.

Експерти стверджують, що нещодавні атаки програм-вимагачів на бізнес-системи у В'єтнамі продовжують бути «тривожним сигналом» для багатьох вітчизняних організацій та підприємств щодо забезпечення безпеки та мережевої безпеки своїх інформаційних систем. Однак, досі є бізнес-лідери, особливо малих та середніх підприємств у В'єтнамі, які все ще суб'єктивно вважають, що групи атак програм-вимагачів переважно націлені на великі підприємства та організації з великою кількістю даних та великим фінансовим потенціалом.

Однак, нещодавні спостереження VSEC у процесі підтримки вітчизняних підприємств показали, що атаки програм-вимагачів є «нічмаром» не лише для великих компаній та корпорацій; малим та середнім підприємствам також необхідно готувати плани реагування на цей тип кібератак та його запобігання.

У розмові з репортером VietNamNet експерт VSEC повідомив, що нещодавно це підприємство з питань мережевої інформаційної безпеки отримало запити на підтримку в перевірці систем через атаки програм-вимагачів від малих та середніх підприємств.

Посилаючись на конкретний випадок, експерт VSEC розповів, що в середині червня бізнес із понад 100 співробітниками в Ханої був атакований програмою-вимагачем. Хакери зашифрували всі дані бізнесу та паралізували його внутрішню систему зв'язку.

Щоб відновити дані та систему, хакер вимагав викуп у розмірі 20 мільйонів донгів, після переговорів остаточна сума склала 10 мільйонів донгів. Компанія сплатила викуп і повернула дані, а потім звернулася до спеціалізованого підрозділу за допомогою у перевірці вразливостей системи.

Чому атаки програм-вимагачів поширюються на малий бізнес?

Аналізуючи причини нещодавнього зростання кількості атак програм-вимагачів, спрямованих на малі та середні підприємства у В'єтнамі, експерти VSEC зазначили: «Малі та середні підприємства – це група суб'єктів, які володіють слабкими системами, їх легко зламати, а також легко скомпрометувати за допомогою «помірних» викупів даних».

«Хоча атаки на великі підприємства можуть призвести до вищих викупів, складні процеси та системи захисту коштуватимуть хакерам багато зусиль. Не кажучи вже про те, що після успішної атаки великі підприємства можуть створювати резервні копії даних та негайно звертатися до підрозділів реагування на інциденти для перевірки на наявність вразливостей, що робить усі зусилля хакерів марними», – проаналізував експерт VSEC.

Представник VSEC також сказав: «Коли йдеться про швидке відновлення системи для підтримки ефективності роботи та «помірну» плату, зрозуміло, що малі та середні підприємства обирають платити хакерам. Однак підприємства також повинні розуміти, що немає гарантії, що, вирішивши сплатити викуп хакерам, підрозділ зможе повернути їх без витоку чи втрати даних».

Крім того, підрозділам також слід враховувати, що після знаходження способів відновлення та вилучення даних після атаки програми-вимагача, якщо вразливість не буде виправлена, а система не оновлена, хакери продовжуватимуть експлуатувати та шантажувати їх.

W-інформаційна-система-безпека-1-1.jpg
Професійне антивірусне програмне забезпечення та достатньо потужне рішення для моніторингу інформаційної безпеки (SOC) є необхідними умовами для захисту інформаційної системи. Ілюстрація: Л.Ань

З огляду на те, що малі та середні підприємства також стикаються з екзистенційною загрозою від атак програм-вимагачів, експерти з інформаційної безпеки наголошують, що не лише великі підприємства, але й малі та середні підприємства повинні оснаститися надійною системою захисту та періодично переглядати та оцінювати інформаційну безпеку системи, щоб оперативно виявляти та управляти ризиками, перш ніж вони перетворяться на інциденти.

Наразі підрозділи, що працюють у сфері безпеки мережевої інформації у В'єтнамі, пропонують багато рішень з цінами, що підходять для малих та середніх підприємств.

«Інвестування в інформаційну безпеку вже не таке дороге, як було спочатку. Наразі існує багато рішень інформаційної безпеки з низькими витратами, але високою ефективністю, що підходять для бізнесу з невеликим бюджетом на технологічні інвестиції», – сказав представник компанії VSEC.

Крім того, агентствам, організаціям та підприємствам також необхідно отримати базові та необхідні знання й навички щодо забезпечення безпеки мережевої інформації та запобігання кібератак, включаючи атаки програм-вимагачів.

У перші місяці цього року Департамент інформаційної безпеки послідовно опублікував «Посібник з дотримання законодавчих норм та підвищення безпеки інформаційних систем на різних рівнях (версія 1.0)» та «Посібник із запобігання та мінімізації ризиків від атак програм-вимагачів».

Підприємства можуть звертатися до цих документів для проактивного запобігання та захисту своїх систем від потенційних кібератак.

Рекомендувати організаціям здійснювати цілодобовий моніторинг для проактивного запобігання атакам програм-вимагачів . У відповідь на нещодавній інцидент атаки шифрування даних на іншому в'єтнамському підприємстві, також відомому як атака програм-вимагачів, влада та дві галузеві асоціації рекомендують цим підрозділам терміново переглянути, належним чином створити резервні копії даних та здійснювати цілодобовий моніторинг.