Кількість кібератак зменшилася більш ніж на 57% порівняно з аналогічним періодом.

Згідно з інформацією Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ), кількість кібератак на інформаційні системи у В'єтнамі у жовтні 2024 року становила 204, що на 18,4% менше порівняно з попереднім місяцем та на 79,8% менше порівняно з аналогічним періодом минулого року.

Видно, що за останні 3 місяці кількість кібератак на системи у В'єтнамі постійно зменшувалася: з 349 інцидентів у серпні до 250 інцидентів у вересні та ще більше зменшилася до 204 інцидентів у жовтні.

За період з початку 2024 року до кінця жовтня у В'єтнамі було зареєстровано 4483 кібератак, що на 57% менше, ніж за аналогічний період 2023 року (10 513 інцидентів).

Примітно, що кількість атак послідовно зменшувалася протягом останніх трьох місяців, що свідчить про покращення обізнаності та дій вітчизняних організацій та підприємств щодо інформаційної безпеки.

Хоча кількість кібератак має тенденцію до зменшення, вважається, що складність та небезпека атак зростають.

Фактично, у перші місяці цього року кіберпростір В'єтнаму також став свідком атак програм-вимагачів на важливі інформаційні системи, що містять багато даних підприємств та організацій, що працюють у ключових галузях, таких як телекомунікації, енергетика, цінні папери та логістика.

Атаки програм-вимагачів на підрозділи у В'єтнамі серйозно вплинули на діяльність, економічні втрати та репутацію підприємств та організацій.

За словами представника Департаменту інформаційної безпеки, це попередження, оскільки міжнародні кіберзлочинці дедалі більше цікавляться в'єтнамським бізнесом.

Представник Департаменту інформаційної безпеки також наголосив, що в контексті загроз інформаційній безпеці мереж, які постійно розвиваються та зростають у кіберпросторі, установи, організації та підприємства повинні завжди бути пильними та постійно вдосконалювати можливості інформаційної безпеки та здатність запобігати загрозам та боротися з ними.

Для проактивного реагування на ризики Департамент інформаційної безпеки рекомендує три основні групи рішень, зокрема: наявність ефективного плану реагування, належне інвестування в інформаційну безпеку та регулярне відпрацювання планів реагування.

Зокрема, підрозділам необхідно розробити комплексний план інформаційної безпеки, що включає заходи щодо моніторингу, захисту та відновлення системи. План має відповідати законодавчим нормам та інструкціям Міністерства інформації та зв'язку.

Агентствам та організаціям рекомендується витрачати близько 10% свого ІТ-бюджету на звичайні засоби безпеки та витрати, забезпечуючи розумні та безперервні інвестиції в рішення інформаційної безпеки.

Підрозділам також необхідно розробити комплексний план інформаційної безпеки для своєї бізнес-організації, що включає заходи від моніторингу, виявлення до захисту, швидкого реагування та відновлення системи після інцидентів.

Звернення уваги на резервне копіювання даних офлайн та відновлення системи протягом 24 годин після інциденту також є важливою вимогою для мінімізації впливу атак. Департамент інформаційної безпеки підтвердив, що лише за умови гарантованої безпеки системи вона буде введена в офіційну експлуатацію.