З серії атак на шифрування даних: Не чекайте, поки кінь зникне, щоб будувати стайню

Кібербезпека у В'єтнамі стає дедалі складнішою, з частими атаками, включаючи атаки шифрування даних, спрямованими на підрозділи з критично важливими системами, оскільки ІТ-активи "нехтують", не оновлюються, не виправляються та ненавмисно стають трампліном для проникнення хакерів.

Послідовні атаки на шифрування даних великих вітчизняних підприємств (ілюстративне фото) Кампанія атак на шифрування даних, спрямована на вітчизняні інформаційні системи?

Нещодавно багато в'єтнамських підприємств, таких як VNDirect, VPOIL..., зазнали атак із застосуванням шифрування даних. Коли стався цей інцидент, функціональні сили з безпеки мережі, головними з яких були A05 ( Міністерство громадської безпеки ) та Департамент інформаційної безпеки (Міністерство інформації та зв'язку), разом з експертами активно підтримували ці підприємства у подоланні та врегулюванні інцидентів.

Той факт, що в'єтнамські організації та підприємства останнім часом постійно стикаються з атаками програм-вимагачів, змушує багато агентств та підрозділів турбуватися про те, чи не відбувається кампанія атак програм-вимагачів (атака шифрування даних), спрямована на внутрішні інформаційні системи.

За словами експертів, кібербезпека у В'єтнамі стає дедалі складнішою, з частими атаками, спрямованими на підрозділи з важливими системами, оскільки ІТ-активи "нехтують", не оновлюються, не виправляються та ненавмисно стають трампліном для проникнення хакерів.

Атаки програм-вимагачів не є новою формою кібератак, але вони стали досить популярними в останні роки. Фінансові та фондові організації завжди є однією з головних цілей груп атак програм-вимагачів. Фактично, багато фінансових, технологічних та медіакомпаній по всьому світу також зазнали атак програм-вимагачів, що призвело до тривалих перебоїв в роботі.

Можна сказати, що на сьогодні атаки програм-вимагачів стали поширеною проблемою для всіх підприємств та організацій у всьому світі, особливо для фінансових установ, банків або підрозділів, які керують та обробляють велику кількість даних користувачів. Ця проблема ставить перед підприємствами завдання посилення безпеки та захисту інформаційних систем.

Хакери «лежать» у системі, як «злодії, що ховаються під ліжком», без відома домовласника.

На нещодавньому семінарі з питань запобігання атакам програм-вимагачів підполковник Ле Суань Туї, директор Національного центру кібербезпеки Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05) Міністерства громадської безпеки, поділився тим, що з досвіду боротьби з кібератак видно, що час, протягом якого хакери можуть перебувати в зоні дії, дуже тривалий. Навіть деякі банки здійснюють операції з переказу грошей.

«Не виключено, що багато важливих організацій були «під прикриттям» хакерів у своїх системах. Ситуація така ж небезпечна, як «злодій, що ховається під ліжком» без відома домовласника. У багатьох випадках хакери більш кваліфіковані у своїй роботі, ніж спеціалізований персонал. Підрозділ у фінансовому секторі був атакований у грудні 2023 року, і хакери тривалий час працювали під прикриттям, завдавши збитків майже на 200 мільярдів донгів», – прокоментував підполковник Ле Суань Туй.

Поділяючи таку ж думку, пан Ву Нгок Сон, керівник відділу технологічних досліджень Національної асоціації кібербезпеки, порівняв хакерів із лиходіями, які ховаються в супермаркетах. Вони проникають у систему, ретельно вивчають цінні предмети, коди касових апаратів, плани розміщення, коди дверей... а потім раптово діють, замикаючи весь склад, щоб ніхто більше не мав до нього доступу.

Приховування даних – це один із восьми кроків атаки із застосуванням шифрування даних, включаючи: виявлення, вторгнення, приховування даних, шифрування, очищення, викуп, відмивання грошей та повторення. Приховування даних може тривати від 3 до 6 місяців, допомагаючи хакерам збирати інформацію та ідентифікувати важливі цілі.

Вони зосереджуються на трьох речах: де знаходяться важливі дані, як влаштована система управління користувачами та що роблять ІТ-системи. Після певного періоду навчання вони можуть стати більш експертами в цій галузі, ніж оператор.

Не чекайте, поки корова зникне, щоб будувати сарай.

Ситуація з кібербезпекою у В'єтнамі стає дедалі складнішою, з частими атаками, спрямованими на підрозділи з ключовими системами. Підполковник Ле Суань Тхуй зазначив, що В'єтнам активно трансформується в цифровому плані, але не приділяє належної уваги кібербезпеці. Коли цифрова трансформація процвітає, дисбаланс у сфері кібербезпеки зростає, що підвищує рівень ризику.

Згідно зі спостереженнями представника A05, цілодобовий моніторинг безпеки мережі став предметом уваги лише нещодавно після того, як сталися серйозні інциденти, що завдали серйозної шкоди. Крім того, у великих організаціях та великих банках досі існують негативні ситуації. Наприклад, підприємства «забувають» про інформаційно-технологічні активи, не оновлюють їх, виправляють помилки та ненавмисно стають трампліном для проникнення хакерів.

Коментуючи затримку між усвідомленням ситуації та її вжиттям у В'єтнамі, пан Ву Нгок Сон навів випадок, коли організація зазнала нападу, незважаючи на попередження про вразливість доступу до системи.

«В епоху інформаційних технологій не рекомендується зачиняти двері стайні після того, як кінь утік. Якщо ви залишите свою власність без захисту, це надзвичайно небезпечно», – порадив пан Ву Нгок Сон.

У цифрову епоху агентства, організації та підприємства стикаються із загрозами та ризиками інформаційної безпеки та небезпеки, які постійно зростають у кіберпросторі щодня та щогодини.

Згідно зі статистикою, з початку 2023 року у В'єтнамі було скоєно понад 13 750 кібератак на інформаційні системи, що призвели до інцидентів. Зокрема, лише за перші 3 місяці 2024 року кількість кібератак на інформаційні системи у В'єтнамі становила 2 323.