Атаки с использованием программ-вымогателей продолжат расти

Основными целями атак являются финансовые учреждения и учреждения ценных бумаг.

Согласно информации, предоставленной экспертами на семинаре «Предотвращение атак программ-вымогателей», организованном Vietnam ICT Press Club совместно с Национальной ассоциацией кибербезопасности 5 апреля, с начала 2023 года во Вьетнаме было совершено более 13 750 кибератак на информационные системы, приведших к инцидентам. В частности, только за первые три месяца этого года число кибератак на информационные системы во Вьетнаме составило 2323.

Примечательно, что в последнее время многие вьетнамские предприятия, такие как VNDirect, PVOIL и др., подверглись атакам с использованием шифрования данных. После этого инцидента функциональные подразделения сетевой безопасности, в первую очередь A05 ( Министерство общественной безопасности ) и Департамент информационной безопасности (Министерство информации и коммуникаций), активно оказывали этим предприятиям экспертную поддержку для преодоления последствий и устранения последствий инцидентов.

Тот факт, что в последнее время вьетнамские организации и предприятия постоянно сталкиваются с атаками программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, не ведется ли кампания атак программ-вымогателей, нацеленных на внутренние информационные системы.

Эксперты и спикеры, участвующие в дискуссии. Фото: Нгуен Кует

Г-н Нгуен Вьет Фу, председатель Vietnam ICT Press Club, заявил: «Атаки с использованием программ-вымогателей — не новая форма кибератак, но в последние годы они стали довольно популярными. Атаки с использованием программ-вымогателей стали общей проблемой для всех предприятий и организаций по всему миру, особенно для финансовых учреждений, банков и подразделений, которые управляют и обрабатывают большие объёмы пользовательских данных. Эта проблема ставит перед компаниями задачу по укреплению безопасности и защите информационных систем».

Национальная ассоциация кибербезопасности заявила, что в ответ на эту проблему Департамент кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности) активно руководил и координировал действия с Департаментом информационной безопасности ( Министерство информации и коммуникаций ), соответствующими ведомствами для координации расследования, руководства ведомствами и предприятиями по срочному устранению проблемы, скорейшему восстановлению нормальной работы информационных систем и ограничению последствий ущерба для ведомств и предприятий. Результаты расследования и обработки атак с шифрованием данных показывают, что методы и уловки этой преступной группы чрезвычайно сложны и опасны, а сценарии атак хакерской группы имеют много общего.

Однако, по словам г-на Фам Тхай Сона, заместителя директора Национального центра мониторинга кибербезопасности Министерства информации и коммуникаций, вызывает беспокойство тот факт, что, несмотря на неоднократные предупреждения со стороны агентств кибербезопасности, осведомлённость большинства владельцев информационных систем о роли и важности обеспечения кибербезопасности и безопасности остаётся ограниченной. Это приводит к низкой способности реагирования и способности обрабатывать и устранять инциденты, связанные с кибератаками.

Подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, разделяет эту точку зрения. Он отметил, что организации и предприятия, как правило, не проводят регулярный круглосуточный мониторинг информационной безопасности. Даже крупные организации и предприятия по-прежнему относятся к этому халатно.

Поскольку важные ИТ-системы не инвестируются синхронно, не контролируются и не обновляются регулярно, возникают бреши в системе безопасности, которые становятся уязвимым местом для атак хакеров.

Число атак с использованием программ-вымогателей продолжит расти

Национальная ассоциация кибербезопасности прогнозирует, что в ближайшем будущем хакерские группировки увеличат число кибератак с использованием программ-вымогателей, нацеленных на ключевые ведомства, экономические, финансовые и энергетические организации, и продолжат развиваться по сложной схеме. Не исключено, что атаки вредоносного ПО глубоко укоренились в информационных системах.

Г-н Ву Нгок Сон, технический директор National Cyber ​​Security Technology Joint Stock Company (NCS) и руководитель отдела технологических исследований National Cyber ​​Security Association, отметил, что характер хакерских атак довольно схож: все они представляют собой локальные атаки, длящиеся в течение определённого периода времени, с последующим шифрованием данных с целью получения выкупа. Однако методы атак в этих случаях различаются, поэтому вполне возможно, что это атаки разных киберпреступных группировок. Нет никаких доказательств того, что это организованная кампания. Однако эту возможность нельзя исключать, поскольку инциденты произошли последовательно в относительно короткий промежуток времени.

Г-н Ву Нгок Сон — технический директор акционерной компании «Национальная компания по технологиям кибербезопасности». Фото: Нгуен Кует

В ответ на эту проблему Департамент информационной безопасности поручил учреждениям, организациям и предприятиям сосредоточиться на выполнении ряда других задач в ближайшее время, таких как: анализ и организация внедрения гарантий информационной безопасности на всех уровнях; эффективное, существенное, регулярное и непрерывное выполнение работ по обеспечению информационной безопасности в соответствии с 4-уровневой моделью; разработка планов реагирования на инциденты для информационных систем, находящихся под управлением; реализация периодических планов резервного копирования систем и важных данных для оперативного восстановления в случае возникновения атак на шифрование данных...

Кроме того, инвестирование в решения по безопасности требует синхронизации и координации между отечественными и международными агентствами, организациями и предприятиями для повышения качества и эффективности.

Дык Хип