Багато груп атак програм-вимагачів націлені на системи у В'єтнамі

Дані, отримані з технічної системи Національного центру моніторингу кібербезпеки NCSC при Департаменті інформаційної безпеки (Міністерство інформації та зв'язку), а також Національного центру кібербезпеки при A05 ( Міністерство громадської безпеки ), свідчать про те, що останнім часом групи атак з використанням програм-вимагачів зосереджуються на атаках на в'єтнамські організації та підприємства.

З кінця березня кількість атак програм-вимагачів на інформаційні системи у В'єтнамі зростає, але в оновленій інформації від 6 квітня Департамент інформаційної безпеки повідомив, що в кіберпросторі з'являються кампанії атак програм-вимагачів, спрямовані на агентства, організації та підприємства у В'єтнамі.

Система моніторингу NCSC також зафіксувала, що групи атак програм-вимагачів більше зосереджувалися на організаціях, що працюють у сферах фінансів, банківської справи, енергетики, телекомунікацій тощо. Фактично, атаки програм-вимагачів на системи деяких в'єтнамських підприємств останніми днями завдали шкоди активам, вплинули на репутацію бренду та особливо порушили бізнес-операції цих підрозділів.

W-pham-thai-son-ncsc-1.jpg
Заступник директора NCSC Фам Тхай Сон заявив, що багато в'єтнамських організацій та підприємств не повністю та належним чином забезпечили безпеку своїх інформаційних систем. Фото: Ле Ань Зунг

Виступаючи на полях дискусії «Запобігання атакам програм-вимагачів», що відбулася 5 квітня, пан Фам Тхай Сон, заступник директора NCSC, проаналізувавши та визначивши причини та цілі нещодавніх атак на інформаційні системи у В'єтнамі, Департамент інформаційної безпеки виявив, що існує багато різних атакуючих груп, спрямованих на системи вітчизняних організацій та підприємств, таких як Lockbit, Blackcat, Mallox...

Представник NCSC також зазначив, що хоча атаки програм-вимагачів відбуваються вже давно, складність, витонченість та професіоналізм груп атак зараз набагато вищі, ніж раніше. Тим часом, хоча В'єтнам прискорює цифрову трансформацію, багато видів діяльності переходять у цифрове середовище; проте все ще існує багато вітчизняних організацій та підприємств, які не повністю забезпечили безпеку своїх інформаційних систем, що робить їх легкою мішенню для хакерських груп.

Пан Фам Тай Сон також повідомив, що Департамент інформаційної безпеки регулярно та безперервно надсилає попередження про нові вразливості та нові тенденції атак агентствам, організаціям та підприємствам, щоб вони могли своєчасно оновлювати інформацію та виправляти помилки. Однак реальність така, що багато організацій та підприємств насправді не приділяли уваги їх вирішенню, а також не інвестували належним чином у забезпечення інформаційної безпеки.

Згідно зі статистикою, після більш ніж 7 років з моменту набрання чинності Закону про мережеву інформаційну безпеку та Указу 85 про забезпечення безпеки інформаційних систем за рівнями, на сьогодні понад 33% інформаційних систем державних органів не завершили затвердження рівнів безпеки інформаційних систем, а відсоток систем, які повністю впровадили заходи захисту відповідно до запропонованих документів рівнів, ще нижчий – лише близько 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Згідно зі статистикою Національного центру кібербезпеки, останнім часом у В'єтнамі було здійснено низку серйозних атак на системи.

Поділяючи таку ж думку, представник Національного центру кібербезпеки, Департамент A05, також прокоментував: «Ситуація з кібербезпекою у В'єтнамі стає дедалі складнішою, частота атак зростає, а збитки також збільшуються. Близько 2-3 років тому викрадання хакерами 40-50 мільярдів донгів вважалося дуже великим, але зараз відбуваються кібератак, які завдають збитків до 200 мільярдів донгів».

Наголосивши, що В'єтнам активно трансформується в цифровому плані, але багато організацій не приділяли належної уваги безпеці та захисту мережі, представник Національного центру кібербезпеки також вказав на низку серйозних атак на підрозділи у сферах зв'язку, енергетики, банківської справи та фінансів, платіжних посередників та цінних паперів, що сталися у кіберпросторі В'єтнаму з вересня 2022 року по квітень 2024 року, зі збільшенням масштабів та частоти атак.

Виплата викупу за дані створить поганий прецедент

Примітно, що хоча всі вони погоджуються з надзвичайно небезпечним рівнем атак програм-вимагачів, оскільки після шифрування даних майже немає шансів на їх розшифрування, а коефіцієнт відновлення майже нульовий, експерти все ж рекомендують установам та організаціям не платити хакерам за викуп зашифрованих даних.

Представник Національного центру кібербезпеки заявив, що сторони, які беруть участь у світовій ініціативі проти програм-вимагачів, погоджуються з необхідністю заохочувати підрозділи не платити, оскільки це створить попит, стимулюючи групи кібератак більше зосереджуватися на атаках.

«Якщо підрозділи будуть стійкими до атак, мотивація хакерських груп знизиться. У березні минулого року підрозділ у В'єтнамі заплатив викуп за відновлення системи. Ми попередили, що це створює поганий прецедент для цього бізнесу та інших підрозділів на ринку. Наразі немає конкретних правил, тому платити викуп за дані все ще залишається вибором бізнесу чи організації», – сказав представник Національного центру кібербезпеки.

Атака програм-вимагачів 01.jpg
Експерти також попереджають, що навіть якщо компанії заплатять хакерам за ключ розшифрування, вони все одно не зможуть повернути свої дані. Ілюстрація: ivanti.com

У розмові з репортером VietNamNet з цього приводу експерт Ву Нгок Сон, технічний директор компанії NCS, також сказав: «Загальна тенденція у світі полягає в тому, щоб намагатися не платити викуп хакерам, щоб не створювати поганого прецеденту, оскільки ці дії можуть спонукати хакерів атакувати інші цілі в країні або спонукати інші хакерські групи продовжувати атакувати підприємства та організації, які платять викуп».

Загальна порада від влади та експертів полягає в тому, що підприємствам та організаціям потрібно «запобігати, а не боротися» з атаками програм-вимагачів. У «Посібнику із запобігання та мінімізації ризиків від атак програм-вимагачів», опублікованому 6 квітня, Департамент інформаційної безпеки рекомендував 9 заходів для підприємств для проактивного запобігання цьому небезпечному типу атак.

В'єтнамським компаніям потрібно «увімкнути режим надзвичайної ситуації» після інцидентів із програмами-вимагачами у VNDIRECT та PVOIL. Хоча немає жодних доказів того, що існує кампанія атак із програмами-вимагачами, спрямована на в'єтнамський бізнес, експерти стверджують, що підприємствам та організаціям все ще необхідно терміново та негайно визначити пріоритети низки речей для захисту важливих систем.