Згідно з інформацією Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ), кількість інцидентів кібератак на інформаційні системи у В'єтнамі у жовтні 2024 року становила 204, що на 18,4% менше порівняно з попереднім місяцем та на 79,8% менше порівняно з аналогічним періодом минулого року.
Як видно, за останні три місяці кількість кібератак на системи у В'єтнамі постійно зменшувалася: з 349 інцидентів у серпні до 250 інцидентів у вересні, а потім до 204 інцидентів у жовтні.
З початку 2024 року до кінця жовтня у В'єтнамі сталося 4483 інциденти кібератак, що на понад 57% менше порівняно з аналогічним періодом 2023 року (10 513 інцидентів).
Примітно, що кількість атак зменшувалася протягом трьох місяців поспіль, що свідчить про покращення обізнаності та дій вітчизняних організацій та бізнесу щодо інформаційної безпеки.
З початку року у В'єтнамі сталося 4483 інциденти кібератак. (Ілюстративне зображення)
Хоча кількість кібератак має тенденцію до зменшення, складність та небезпека цих атак, як сприймається, зростають.
Фактично, протягом перших кількох місяців цього року кіберпростір В'єтнаму також став свідком атак програм-вимагачів на критично важливі інформаційні системи, що містять великі обсяги даних від підприємств та організацій, що працюють у ключових секторах, таких як телекомунікації, енергетика, цінні папери та логістика.
Атаки програм-вимагачів, спрямовані на підприємства та організації у В'єтнамі, серйозно вплинули на операційну діяльність, спричинили економічні втрати та зашкодили репутації цих організацій.
За словами представника Департаменту кібербезпеки, це служить попередженням, оскільки міжнародні кіберзлочинці все частіше атакують в'єтнамський бізнес.
Представники Департаменту інформаційної безпеки також наголосили, що в контексті постійного розвитку та зростання кіберзагроз у кіберпросторі, установи, організації та підприємства повинні завжди бути пильними та постійно вдосконалювати свої можливості інформаційної безпеки та здатність запобігати загрозам та боротися з ними.
Для проактивного вирішення цих ризиків Департамент інформаційної безпеки рекомендує три основні групи рішень: наявність ефективного плану реагування, належне інвестування в інформаційну безпеку та регулярне відпрацювання планів реагування.
Зокрема, підрозділам необхідно розробити комплексні плани інформаційної безпеки, включаючи заходи щодо моніторингу, захисту та відновлення після порушень системи. Ці плани повинні відповідати правовим нормам та інструкціям Міністерства інформації та зв'язку.
Організаціям та агентствам рекомендується виділяти приблизно 10% свого ІТ-бюджету на постійні інструменти та витрати на безпеку, забезпечуючи розумні та безперервні інвестиції в рішення інформаційної безпеки.
Організаціям також необхідно розробити комплексні плани інформаційної безпеки для своїх підприємств, що охоплюють заходи, починаючи від моніторингу та виявлення інцидентів і закінчуючи захистом, швидким реагуванням та відновленням системи після інцидентів.
Пріоритет резервного копіювання даних в автономному режимі та відновлення системи протягом 24 годин після інциденту також має вирішальне значення для мінімізації впливу атак. Департамент інформаційної безпеки підтверджує, що системи будуть офіційно введені в експлуатацію лише тоді, коли буде повністю гарантована їхня інформаційна безпека.
Джерело
Коментар (0)