Численні групи атак програм-вимагачів націлені на системи у В'єтнамі.
Дані, отримані з технічних систем Національного центру моніторингу кібербезпеки (NCSC) при Департаменті інформаційної безпеки (Міністерство інформації та зв'язку), а також Національного центру кібербезпеки при A05 ( Міністерство громадської безпеки ), свідчать про те, що останнім часом групи атак програм-вимагачів зосереджують свої атаки на в'єтнамських організаціях та підприємствах.
З кінця березня, на тлі зростання кількості атак програм-вимагачів на інформаційні системи у В'єтнамі, Департамент кібербезпеки 6 квітня оголосив, що атаки програм-вимагачів, спрямовані на агентства, організації та підприємства у В'єтнамі, тепер з'являються в кіберпросторі.
Система моніторингу NCSC також зазначила, що групи атак програм-вимагачів більше зосереджуються на організаціях, що працюють у фінансовому, банківському, енергетичному та телекомунікаційному секторах. Фактично, атаки програм-вимагачів на системи кількох в'єтнамських підприємств останніми днями завдали шкоди активам, вплинули на репутацію бренду та особливо порушили бізнес-операції цих організацій.
Виступаючи на полях семінару «Запобігання атакам програм-вимагачів», що відбувся 5 квітня, пан Фам Тхай Сон, заступник директора NCSC, заявив, що завдяки аналізу та виявленню причин і цілей нещодавніх атак на інформаційні системи у В'єтнамі, Департамент кібербезпеки виявив, що багато різних атакуючих груп націлені на системи вітчизняних організацій та підприємств, таких як Lockbit, Blackcat, Mallox тощо.
Представники NCSC також заявили, що хоча атаки програм-вимагачів існують вже давно, рівень витонченості, складності та професіоналізму цих атакуючих груп зараз набагато вищий, ніж раніше. Тим часом, хоча В'єтнам прискорює свою цифрову трансформацію, і багато видів діяльності переходять у цифрове середовище, багато вітчизняних організацій та підприємств досі не забезпечують належного захисту своїх інформаційних систем, що робить їх легкою мішенню для хакерських груп.
Пан Фам Тай Сон також повідомив, що Департамент інформаційної безпеки регулярно та безперервно надсилає попередження про нові вразливості та нові тенденції атак агентствам, організаціям та підприємствам, щоб вони могли оперативно оновлювати інформацію та усувати помилки. Однак насправді багато організацій та підприємств насправді не звертали уваги на вирішення цих проблем, а також не інвестували належним чином у забезпечення інформаційної безпеки.
Згідно зі статистикою, після понад 7 років з моменту набрання чинності Закону про кібербезпеку та Указу 85 про забезпечення безпеки інформаційних систем відповідно до рівнів безпеки, понад 33% інформаційних систем державних органів ще не завершили затвердження рівнів безпеки інформаційних систем, а відсоток систем, які повністю впровадили заходи захисту відповідно до запропонованого рівня безпеки, ще нижчий, лише близько 20%.
Поділяючи таку ж думку, представники Національного центру кібербезпеки, Департаменту A05, також заявили: «Ситуація з кібербезпекою у В'єтнамі стає дедалі складнішою, зі збільшенням частоти атак та збитків. Близько 2-3 років тому крадіжка хакерами 40-50 мільярдів донгів вважалася значною сумою, але зараз відбуваються кібератаки, які завдають збитків до 200 мільярдів донгів».
Наголошуючи на тому, що В'єтнам активно переживає цифрову трансформацію, але багато організацій не приділяють достатньої уваги кібербезпеці, представник Національного центру кібербезпеки також вказав на кілька серйозних атак на суб'єкти господарювання у сфері ЗМІ, енергетики, фінансів, банківської справи, платіжних посередників та цінних паперів, які сталися у кіберпросторі В'єтнаму з вересня 2022 року по квітень 2024 року, зі збільшенням масштабів та частоти атак.
Сплата викупу за дані створить поганий прецедент.
Примітно, що, незважаючи на спільну оцінку надзвичайної небезпеки атак програм-вимагачів — що після шифрування даних практично немає шансів на розшифрування, а коефіцієнт відновлення близький до нуля — експерти все ж рекомендують установам та організаціям не платити хакерам за викуп зашифрованих даних.
Представники Національного центру кібербезпеки заявили, що всі сторони, залучені до глобальної ініціативи проти програм-вимагачів, погоджуються з необхідністю заохочувати організації не платити, оскільки це створить попит і спонукатиме групи кібератак зосереджувати свої атаки більш інтенсивно.
«Якщо організації залишатимуться стійкими до атак, мотивація хакерських груп зменшиться. У березні минулого року компанія у В’єтнамі заплатила викуп за відновлення своєї системи. Ми попереджали, що це створить поганий прецедент для цієї компанії та інших підприємств на ринку. Наразі немає конкретних правил, тому платити викуп за дані залишається вибором для підприємств та організацій», – поділився представник Національного центру кібербезпеки.
Розмовляючи з репортером VietNamNet з цього приводу, експерт Ву Нгок Сон, технічний директор компанії NCS, також заявив: «Загальна тенденція в усьому світі полягає в тому, щоб намагатися не платити викуп хакерам, щоб уникнути створення поганого прецеденту, оскільки ці дії можуть спонукати хакерів атакувати інші цілі всередині країни або спонукати інші хакерські групи продовжувати атакувати підприємства та організації, які платять викуп».
Загальна порада від влади та експертів полягає в тому, що підприємствам та організаціям слід «запобігати, а не боротися» з атаками програм-вимагачів. У «Посібнику із запобігання та зменшення ризиків від атак програм-вимагачів», опублікованому 6 квітня, Департамент кібербезпеки рекомендував дев’ять заходів, які підприємства можуть проактивно вжити для запобігання цьому небезпечному типу атак.
Джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь взяв участь у Конференції з питань виконання завдань на 2026 рік у секторі промисловості та торгівлі](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Коментар (0)