Атаки програм-вимагачів продовжуватимуть зростати

Основними цілями атак є фінансові установи та установи з цінних паперів.

Згідно з інформацією, наданою експертами на семінарі «Запобігання атакам програм-вимагачів», організованому В'єтнамським прес-клубом з питань ІКТ у співпраці з Національною асоціацією кібербезпеки 5 квітня, з початку 2023 року у В'єтнамі було скоєно понад 13 750 кібератак на інформаційні системи, що спричинили інциденти. Зокрема, лише за перші 3 місяці цього року кількість кібератак на інформаційні системи у В'єтнамі становила 2 323.

Примітно, що останнім часом багато в'єтнамських підприємств, таких як VNDirect, PVOIL..., неодноразово повідомляли про атаки з використанням шифрування даних. Коли стався цей інцидент, функціональні сили з безпеки мережі, головними з яких були A05 ( Міністерство громадської безпеки ) та Департамент інформаційної безпеки (Міністерство інформації та зв'язку), разом з експертами, активно підтримували ці підприємства у подоланні та врегулюванні інцидентів.

Той факт, що в'єтнамські організації та підприємства останнім часом постійно стикаються з атаками програм-вимагачів, викликає занепокоєння у багатьох агентствах та підрозділах щодо можливості проведення кампанії атак програм-вимагачів, спрямованої на внутрішні інформаційні системи.

Експерти та спікери беруть участь в обговоренні. Фото: Нгуєн К'єт

Пан Нгуєн В'єт Фу, голова прес-клубу В'єтнаму з питань ІКТ, сказав: «Атаки програм-вимагачів не є новою формою кібератак, але вони стали досить популярними в останні роки. Атаки програм-вимагачів стали поширеною проблемою для всіх підприємств та організацій у всьому світі, особливо для фінансових установ, банків або підрозділів, які керують та обробляють велику кількість даних користувачів. Ця проблема створює труднощі для підприємств щодо посилення безпеки та захисту інформаційних систем».

Національна асоціація кібербезпеки заявила, що у відповідь на цю проблему Департамент кібербезпеки та запобігання злочинам у сфері високих технологій (Міністерство громадської безпеки) проактивно керував та координував свої дії з Департаментом інформаційної безпеки ( Міністерство інформації та зв'язку ) та відповідними установами для координації розслідувань, надання консультацій установам та підприємствам щодо оперативного виправлення та швидкого повернення інформаційних систем до нормального режиму роботи, а також обмеження наслідків збитків для установ та підприємств. Результати розслідування та обробки атак на шифрування даних показують, що методи та хитрощі цього злочинного угруповання є надзвичайно складними та небезпечними, а сценарії атак хакерської групи мають багато спільного.

Однак, за словами пана Фама Тхая Сона – заступника директора Національного центру моніторингу кібербезпеки (Міністерство інформації та зв'язку), викликає занепокоєння те, що, хоча агентства кібербезпеки неодноразово попереджали, усвідомлення ролі та важливості забезпечення кібербезпеки та захисту більшості власників інформаційних систем все ще обмежене. Це призводить до низької спроможності реагування та здатності обробляти та усувати інциденти, пов'язані з кібератаками.

Поділяючи таку ж думку, підполковник Ле Сюань Тхуй, директор Національного центру кібербезпеки Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки, оцінив, що цілодобовий моніторинг інформаційної безпеки, як правило, не проводиться організаціями та підприємствами регулярно. Навіть великі організації та підприємства все ще недбало ставляться до цього.

Оскільки важливі ІТ-системи не інвестуються синхронно, не контролюються та не оновлюються регулярно, виникають діри в безпеці..., що стають слабкими місцями для атак хакерів.

Атаки програм-вимагачів продовжуватимуть зростати

Національна асоціація кібербезпеки прогнозує, що найближчим часом хакерські групи посилять кібератак з використанням програм-вимагачів, спрямованих на ключові установи, економічні, фінансові та енергетичні організації, і продовжуватимуть розвиватися складним чином. Не виключено, що атаки шкідливих програм глибоко впроваджені в інформаційні системи.

Пан Ву Нгок Сон, технічний директор Національної акціонерної компанії з технологій кібербезпеки (NCS), керівник відділу технологічних досліджень Національної асоціації кібербезпеки, зазначив, що форма хакерських атак є відносно схожою: усі вони є локальними атаками протягом певного періоду часу, а потім шифрують дані для отримання викупу. Однак методи атак у цих випадках відрізняються, тому можливо, що це атаки різних кіберзлочинних груп. Немає доказів того, що це була організована кампанія. Однак цю можливість не можна виключати, оскільки інциденти відбувалися послідовно протягом відносно короткого періоду часу.

Пан Ву Нгок Сон – технічний директор акціонерної компанії «Національні технології кібербезпеки». Фото: Нгуєн Куйєт

Зіткнувшись із цією проблемою, Департамент інформаційної безпеки звернувся до установ, організацій та підприємств з проханням зосередитися на виконанні низки інших завдань у найближчий час, таких як: перегляд та організація впровадження гарантування інформаційної безпеки на всіх рівнях; організація ефективного, суттєвого, регулярного та безперервного впровадження роботи із забезпечення інформаційної безпеки відповідно до 4-рівневої моделі; розробка планів реагування на інциденти для інформаційних систем, що знаходяться під управлінням; впровадження планів періодичного резервного копіювання систем та важливих даних для оперативного відновлення у разі виникнення атак шифрування даних...

Крім того, інвестування в рішення безпеки вимагає синхронізації та координації між вітчизняними та міжнародними агентствами, організаціями та підприємствами для підвищення якості та ефективності.

Дук Хіеп