1 апреля компания Viettel опубликовала отчет о ситуации в сфере кибербезопасности во Вьетнаме в 2024 году. Отчет, опубликованный компанией Viettel Cyber ​​Security Company, входящей в Viettel Group, дает комплексный обзор текущего состояния кибербезопасности во Вьетнаме в течение года, предупреждает о растущих угрозах и предлагает превентивные рекомендации для отечественного бизнеса.

Число кибератак, утечек данных и уязвимостей безопасности продолжает расти

Отчет был разработан компанией Viettel Cyber ​​Security на основе данных Системы знаний о кибербезопасности (Viettel Threat Intelligence).

В 2024 году система учета рисков информационной безопасности во Вьетнаме продолжит расширяться, о чем свидетельствует рост числа кибератак, а также все более изощренные методы и масштабы атак.

В частности, объем зашифрованных данных, подвергшихся атаке, составил до 10 терабайт, а общий ущерб оценивается в 11 миллионов долларов США. Эти атаки не только шифруют данные, но и сочетают в себе кражу информации с целью усиления давления и требования выкупа.

Проблема утечки данных также резко возросла во Вьетнаме: было зафиксировано 14,5 млн утечек учетных записей, что составляет 12% от общемирового показателя. Это привело к тому, что огромное количество личной информации и деловых документов стало широко продаваться на онлайн-платформах.

За последний год финансовое мошенничество и подделка брендов также стали более сложными. Было зафиксировано более 4000 фишинговых доменов, что примерно на 30% меньше, чем в 2023 году, однако количество поддельных страниц и страниц, использующих неавторизованные бренды, выросло в 3 раза (почти 1200 страниц).

Преступники, работающие в сфере высоких технологий, используют технологию искусственного интеллекта для создания серии поддельных электронных писем и веб-сайтов. Наиболее подверженной атакам остается сфера финансов и банковского дела, на которую приходится 71% всех атак.

Кроме того, значительно возросло количество распределенных атак типа «отказ в обслуживании» (DDoS): было зафиксировано более 924 000 атак, что на 34% больше, чем в предыдущем году. В частности, некоторые атаки превышали 1 Тбит/с и были нацелены на организации сферы финансов, государственных услуг и технологий, что привело к серьезным сбоям в работе операционных систем.

Согласно отчету, было обнаружено около 40 000 новых уязвимостей безопасности, что на 46% больше, чем в 2023 году. Из них 47% были уязвимостями высокого и критического уровня, сосредоточенными в популярных продуктах и ​​услугах, таких как системы VPN, веб-серверы и программное обеспечение для управления.

Организации во Вьетнаме сталкиваются с рисками, связанными с множеством неисправленных уязвимостей, при этом 143 уязвимости, как сообщается, представляют высокий риск последствий. В частности, критически важные системы предприятий в сфере финансов, энергетики и технологий часто подвергаются атакам хакеров.

Какие тенденции кибератак усилятся в 2025 году?

В отчете также указываются тенденции кибератак, которые будут развиваться в 2025 году. Соответственно, преступники будут все чаще использовать ИИ для создания более сложного для обнаружения вредоносного ПО, применяя технологию deepfake с более сложными формами подделки голоса, изображений или видео. Устройства Интернета вещей и платформы блокчейна становятся новыми целями для хакеров, особенно плохо защищенные устройства и платформы для торговли криптовалютой.

Бурное развитие модели «программы-вымогатели как услуга» (RaaS) также позволяет любому человеку осуществлять кибератаки, даже не имея технических знаний.

Программы-вымогатели как услуга (RaaS) — это бизнес-модель киберпреступности, при которой разработчики программ-вымогателей продают код программ-вымогателей или вредоносное ПО другим хакерам, которые затем используют этот код для запуска собственных атак с использованием программ-вымогателей.

Еще одной тревожной тенденцией является рост числа атак с использованием вредоносного ПО без файлов, которые используют оперативную память и инструменты системного администрирования, такие как PowerShell, чтобы избежать обнаружения традиционными программами безопасности.

В этом контексте компания Viettel Cyber ​​Security Company разработала 5 основных рекомендаций для предприятий по упреждающему развертыванию защитных решений и минимизации рисков. Д

Во-первых, компаниям необходимо создать круглосуточную систему мониторинга информационной безопасности для раннего обнаружения и реагирования на атаки. Во-вторых, применять современную модель управления (Zero-Trust) для строгого контроля доступа к системе, предотвращая риск несанкционированного доступа.

В-третьих, необходимо регулярно проверять и устранять уязвимости. Проводите регулярные аудиты, расставляйте приоритеты в устранении критических ошибок и оценивайте безопасность цепочки поставок, чтобы избежать атак через партнеров.

В-четвертых, инвестируйте в передовые технологии безопасности, такие как управление внешними атаками (EASM), SOC, Anti-DDoS, для защиты важных информационных активов.

Наконец, по словам представителя Viettel Security, предприятиям необходимо формировать культуру информационной безопасности посредством периодического обучения и учений по реагированию на инциденты, чтобы минимизировать человеческие риски.

Источник: https://www.vietnamplus.vn/145-trieu-tai-khoan-bi-ro-ri-vi-lo-lot-du-lieu-o-viet-nam-nam-2024-post1024110.vnp