Число кибератак на системы во Вьетнаме продолжает снижаться

Техническая система Департамента информационной безопасности Министерства информации и коммуникаций зафиксировала 204 кибератаки на информационные системы Вьетнама в октябре, что на 18,4% меньше, чем в предыдущем месяце, и на 79,8% меньше, чем за аналогичный период 2023 года.

Так, за последние 3 месяца количество кибератак на системы во Вьетнаме постоянно снижалось: с 349 инцидентов в августе до 250 инцидентов в сентябре и далее снизилось до 204 инцидентов в октябре.

С начала 2024 года по конец октября количество кибератак на системы во Вьетнаме составило 4483, что на 57% меньше, чем за первые 10 месяцев 2023 года (10 513 инцидентов).

W-мониторинг информационной безопасности 1.jpg
Тенденция к снижению числа кибератак на информационные системы во Вьетнаме, приводящих к инцидентам, считается позитивным сигналом, свидетельствующим о том, что местные органы и подразделения стали уделять больше внимания обеспечению безопасности информационных систем. Иллюстрация: М. Куйет

По мнению экспертов, тенденция к снижению количества кибератак, приводящих к инцидентам в отношении информационных систем во Вьетнаме, отчасти свидетельствует об изменении осведомленности и действий организаций и предприятий Вьетнама относительно необходимости обеспечения безопасности информационных систем.

В своем недавнем выступлении на саммите CIO CSO Summit 2024 эксперт из KPMG Vietnam г-жа Чиеу Тхи Тху Лан заявила, что из-за кибератак на ряд подразделений во Вьетнаме многие отечественные предприятия и организации значительно повысили уровень приоритетов в вопросах информационной безопасности и защиты информации, чем раньше.

3 решения для подразделений по упреждающему реагированию на риски

Хотя количество кибератак на системы во Вьетнаме сократилось, считается, что изощренность и опасность кампаний по атакам возрастают.

Фактически, в первые месяцы этого года киберпространство Вьетнама также стало свидетелем атак вирусов-вымогателей на важные информационные системы, содержащие большой объем данных предприятий и организаций, работающих в таких ключевых областях, как телекоммуникации, энергетика, ценные бумаги и логистика.

Атаки программ-вымогателей на подразделения во Вьетнаме серьезно повлияли на деятельность, экономические потери и репутацию предприятий и организаций.

По словам представителя Департамента информационной безопасности, это предупреждение, поскольку международные киберпреступники все больше интересуются вьетнамским бизнесом.

Представитель Департамента информационной безопасности также подчеркнул, что в условиях постоянно развивающихся и растущих угроз кибербезопасности в киберпространстве ведомства, организации и предприятия должны всегда проявлять бдительность и постоянно совершенствовать потенциал информационной безопасности, а также способность предотвращать и бороться с угрозами.

Международный семинар по информационной безопасности 2 1.jpg
Регулярная практика и обучение сотрудников служб информационной безопасности для повышения их способности реагировать на кибератаки и справляться с ними — это также мера, на которую агентствам и компаниям следует обратить особое внимание. Иллюстрация: Ван Ань

Для упреждающего реагирования на риски информационной безопасности Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям обратить внимание на реализацию 3 групп решений: наличие хорошего плана реагирования, надлежащее инвестирование в информационную безопасность и регулярная отработка планов реагирования.

В частности, подразделениям необходимо разработать комплексный план информационной безопасности для своей бизнес-организации, включающий меры по мониторингу, обнаружению и защите, быстрому реагированию и восстановлению системы после инцидентов.

План должен быть основан на строгом соблюдении правовых норм в области информационной безопасности и процедур в случае возникновения кибератак для обеспечения эффективного реагирования на инциденты, а также на 6 ключевых решениях, рекомендованных Министерством информации и коммуникаций.

«В частности, необходимо уделить особое внимание решениям по резервному копированию данных в автономном режиме и развернуть решения для быстрого восстановления при возникновении проблем в информационной системе в течение 24 часов. В плане также необходимо досконально понимать и применять принцип, согласно которому системы, не прошедшие проверку на соответствие требованиям информационной безопасности, не должны вводиться в эксплуатацию», — добавил представитель Департамента информационной безопасности.

При этом инвестиции в информационную безопасность, включая инвестиции в инструменты и регулярные расходы на информационную безопасность, рекомендуется устанавливать на уровне 10% от общих расходов подразделения на ИТ и цифровую трансформацию.

При этом необходимо регулярно проводить обучение команды, периодически проверять и оценивать информационную безопасность, а также организовывать реальные учения по информационной безопасности для выявления уязвимостей безопасности информационной системы.

Кибератаки всё чаще направлены на важные информационные инфраструктуры . Подчеркнув, что кибератаки направлены именно на важные информационные инфраструктуры, заместитель директора VNCERT/CC Ле Конг Фу отметил, что ряд финансовых и энергетических предприятий... во Вьетнаме недавно столкнулись с серьёзными инцидентами информационной безопасности.