«Кошмар» для малых и средних предприятий

Атаки с использованием программ-вымогателей не являются чем-то новым, но становятся все более популярными и представляют собой распространенную проблему для многих предприятий и организаций по всему миру и во Вьетнаме.

Сегодня атаки программ-вымогателей часто начинаются с уязвимости системы безопасности агентства или организации: злоумышленник проникает в систему, сохраняет свое присутствие, расширяет масштабы вторжения, контролирует инфраструктуру информационных технологий организации, парализует систему и заставляет организацию-жертву выполнить вымогательство, к которому стремится злоумышленник.

По мнению экспертов, опасность атак программ-вымогателей заключается в том, что группы атак шифруют данные подразделений, используя всевозможные высокоуровневые сложные алгоритмы шифрования. В недавно выпущенной электронной книге об атаках программ-вымогателей эксперты Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) заявили, что, по данным Statista, в 2023 году более 72% предприятий по всему миру пострадали от атак программ-вымогателей, что является ростом по сравнению с 2022 годом и самым высоким показателем, зарегистрированным на сегодняшний день.

атака с использованием программ-вымогателей 1 2.jpg
Атаки с использованием программ-вымогателей являются распространенной проблемой для многих предприятий и организаций по всему миру и во Вьетнаме. Иллюстрация фото: Интернет

Фактически, ситуация с кибератаками на информационные системы во Вьетнаме в первые месяцы этого года показала сильный рост тенденции целевых кибератак с использованием атак шифрования данных. По предварительной статистике, было совершено не менее 4 успешных атак с использованием программ-вымогателей на крупные предприятия во Вьетнаме в сфере ценных бумаг, энергетики, телекоммуникаций и логистики.

Эксперты говорят, что недавние атаки программ-вымогателей на бизнес-системы во Вьетнаме продолжают оставаться «звонком тревоги» для многих отечественных организаций и предприятий в отношении обеспечения безопасности и сетевой защиты своих информационных систем. Однако все еще есть руководители предприятий, особенно малых и средних предприятий во Вьетнаме, которые по-прежнему субъективны, полагая, что группы атак программ-вымогателей в основном нацелены на крупные предприятия и организации с большим объемом данных и большим финансовым потенциалом.

Однако недавние наблюдения VSEC в процессе поддержки отечественных предприятий показали, что атаки с использованием программ-вымогателей являются «кошмаром» не только для крупных компаний и корпораций; малым и средним предприятиям также необходимо подготовить планы реагирования и предотвращения этого типа кибератак.

Эксперт VSEC сообщил корреспонденту VietNamNet , что в последнее время это предприятие, занимающееся сетевой информационной безопасностью, получило запросы на поддержку в проверке систем в связи с атаками программ-вымогателей, поступившими от малых и средних предприятий.

Приводя конкретный случай, эксперт VSEC рассказал, что в середине июня компания с более чем 100 сотрудниками в Ханое подверглась атаке вируса-вымогателя. Хакеры зашифровали все данные компании и парализовали внутреннюю систему связи.

Для восстановления данных и системы хакер потребовал выкуп в размере 20 миллионов донгов, после переговоров окончательная сумма составила 10 миллионов донгов. Компания выплатила выкуп и вернула данные, затем обратилась в специализированное подразделение за поддержкой в ​​проверке уязвимостей системы.

Почему атаки программ-вымогателей распространяются на малый бизнес?

Анализируя причины недавнего увеличения числа атак с использованием программ-вымогателей, нацеленных на малые и средние предприятия во Вьетнаме, эксперты VSEC заявили: «Малые и средние предприятия — это группа субъектов, которые владеют слабыми системами, их легко эксплуатировать, а также легко взломать с помощью «умеренных» выкупов за данные».

«Хотя атаки на крупные предприятия могут принести более высокие выкупы, сложные процессы и системы защиты потребуют от хакеров больших усилий. Не говоря уже о том, что после успешной атаки крупные предприятия могут сделать резервную копию данных и немедленно обратиться в подразделения реагирования на инциденты для проверки уязвимостей, сделав все усилия хакеров по «копанию» напрасными», — проанализировал эксперт VSEC.

Представитель VSEC также сказал: При выборе между быстрым восстановлением системы для поддержания эффективности работы и «разумной» платой понятно, что малые и средние предприятия решают платить хакерам. Однако предприятия также должны понимать, что нет никаких гарантий, что при выборе выплаты выкупа хакерам подразделение сможет вернуть его без утечки или потери данных.

Кроме того, подразделениям также необходимо учитывать, что после нахождения способов восстановления и извлечения данных после атаки программ-вымогателей, если уязвимость не устранена и система не обновлена, хакеры продолжат эксплуатировать их и шантажировать.

W-информационная-система-безопасности-1-1.jpg
Профессиональное антивирусное программное обеспечение и надежное решение для мониторинга информационной безопасности SOC являются необходимыми условиями для защиты информационной системы. Иллюстрация: L.Anh

Учитывая тот факт, что малые и средние предприятия также сталкиваются с экзистенциальной угрозой атак программ-вымогателей, эксперты по информационной безопасности подчеркивают, что не только крупным предприятиям, но и малым и средним предприятиям необходимо оснастить себя надежной системой защиты и периодически проверять и оценивать информационную безопасность системы, чтобы оперативно обнаруживать и устранять риски до того, как они превратятся в инциденты.

В настоящее время подразделения, работающие в сфере сетевой информационной безопасности во Вьетнаме, предложили множество решений, стоимость которых подходит для малых и средних предприятий.

«Инвестирование в информационную безопасность уже не так затратно, как было в начале. В настоящее время существует множество решений по информационной безопасности с низкой стоимостью, но высокой эффективностью, подходящих для предприятий с небольшим бюджетом на инвестиции в технологии», — отметил представитель компании VSEC.

Кроме того, учреждениям, организациям и предприятиям также необходимо вооружиться базовыми и необходимыми знаниями и навыками по обеспечению безопасности сетевой информации и предотвращению кибератак, включая атаки программ-вымогателей.

В первые месяцы этого года Департамент информационной безопасности последовательно выпустил «Руководство по соблюдению правовых норм и повышению уровня безопасности информационных систем (версия 1.0)» и «Руководство по предотвращению и минимизации рисков атак программ-вымогателей».

Предприятия могут использовать эти документы для заблаговременного предотвращения и защиты своих систем от потенциальных кибератак.

Рекомендовать организациям осуществлять круглосуточный мониторинг для упреждающего предотвращения атак с использованием программ-вымогателей . В ответ на недавний инцидент с другим вьетнамским предприятием, подвергшимся атакам с шифрованием данных, также известным как атаки с использованием программ-вымогателей, власти и две отраслевые ассоциации рекомендуют подразделениям срочно проверять, надлежащим образом резервировать данные и осуществлять круглосуточный мониторинг.