Появляются атаки с использованием программ-вымогателей, нацеленные на вьетнамские организации

В последние дни в результате атаки вирусов-вымогателей на системы двух крупных предприятий VNDIRECT и PVOIL многие учреждения, организации и предприятия во Вьетнаме еще яснее увидели уровень опасности этого метода кибератак. Однако многие отечественные организации и предприятия не знают, с чего начать и какие решения им необходимо использовать для защиты своих систем и данных от атак программ-вымогателей — угрозы, которая существует для всех организаций и постоянно становится все более изощренной и сложной.

w-атака-данных-криптография-1-1.jpg
По данным Департамента информационной безопасности, в последнее время во Вьетнаме были проведены кампании по атакам с использованием программ-вымогателей на организации, особенно те, которые работают в сфере финансов, банковского дела, энергетики, телекоммуникаций... Иллюстрация на фото: V.Ngoc

По данным Департамента информационной безопасности (Министерство информации и коммуникаций), в настоящее время многие информационные системы учреждений, организаций и предприятий Вьетнама подвергаются атакам хакерских групп, особенно групп, занимающихся атаками с целью получения вымогательства.

За первые 3 месяца этого года Департамент информационной безопасности, проанализировав более 150 миллионов предупреждений об угрозах безопасности в киберпространстве Вьетнама, записанных с технических систем, выявил более 300 000 рисков кибератак, нацеленных на информационные системы по всей стране.

Также в первом квартале 2024 года Департаментом информационной безопасности через систему Национального центра мониторинга киберпространства (NCSC) зафиксировано более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах.

Как сообщило VietNamNet утром 6 апреля, Департамент информационной безопасности заявил, что в ходе мониторинга и надзора за кибератаками в последнее время агентство заметило, что кампании по атакам с использованием программ-вымогателей направлены против учреждений, организаций и предприятий во Вьетнаме, особенно тех, которые работают в таких важных областях, как финансы, банковское дело, энергетика, телекоммуникации и т. д., что приводит к повреждению имущества, репутации и сбоям в работе подразделений, столкнувшихся с инцидентами, вызванными программами-вымогателями.

Анализ, проведенный экспертами Департамента информационной безопасности, показывает, что атаки программ-вымогателей сегодня часто начинаются с уязвимости системы безопасности агентства или организации. Злоумышленник проникает в систему через эту слабую точку, сохраняет свое присутствие, расширяет масштабы вторжения и контролирует ИТ-инфраструктуру организации.

В частности, вместо того, чтобы атаковать пользователей терминалов или отдельные системы, шифруя данные на нескольких кластерах серверов, как раньше, группы атак вирусов-вымогателей теперь, после проникновения и бездействия в системе, начнут атаку, парализуя всю систему и шифруя все данные организации-жертвы, с целью шантажа организации, которая хочет получить зашифрованные данные.

Помимо все более профессиональных атак с использованием программ-вымогателей, эксперты также полагают, что причина, по которой многие хакерские группы в последнее время начали осуществлять атаки с использованием программ-вымогателей на системы во Вьетнаме, заключается в том, что многие вьетнамские организации и предприятия не в полной мере обеспечили информационную безопасность своих систем.

Девять основных мер по предотвращению атак программ-вымогателей

В связи с недавней волной атак с использованием программ-вымогателей, нацеленных на системы учреждений и организаций во Вьетнаме, Департамент информационной безопасности, помимо оказания поддержки атакованным подразделениям, также постоянно выпускает предупреждения и просит усилить меры по защите информационных систем, особенно важных систем, которые хранят и обрабатывают большой объем пользовательских данных.

В частности, сразу после атаки на VNDIRECT Департамент информационной безопасности дал компаниям, работающим с ценными бумагами, указания о задачах, на которых необходимо сосредоточиться для обеспечения информационной безопасности информационных систем, особенно систем управления счетами клиентов, обслуживающих онлайн-транзакции с ценными бумагами.

Затем, 30 марта, осознав растущую тенденцию атак программ-вымогателей на отечественные организации, Департамент информационной безопасности предупредил и дал указания агентствам, организациям и предприятиям по всей стране о том, что следует делать для защиты своих систем от этой особенно опасной формы кибератак.

руководство по предотвращению программ-вымогателей 1.jpg
Агентства, организации и предприятия теперь могут просмотреть и загрузить справочник на странице NCSC khonggianmang.vn.

Чтобы упростить для агентств, организаций и предприятий развертывание решений по предотвращению атак программ-вымогателей, после более чем трех дней срочной разработки 6 апреля Департамент информационной безопасности выпустил «Справочник по предотвращению и минимизации рисков от атак программ-вымогателей». Это полезный документ, который поможет подразделениям заблаговременно предотвращать и защищать информационные системы от потенциальных кибератак. Организации и предприятия могут загрузить это руководство на портале NCSC Khonggianmang.vn.

Помимо некоторых инструкций по восстановлению системы после обнаружения атаки программ-вымогателей, в руководстве также приводятся конкретные инструкции по 9 мерам по предотвращению и минимизации рисков атак программ-вымогателей для учреждений, организаций и предприятий, направленным на общую цель обеспечения национальной кибербезопасности.

руководство по предотвращению программ-вымогателей 2.jpg
9 мер по предотвращению атак программ-вымогателей, которые необходимо реализовать организациям и предприятиям. Фото: NCSC

Из 9 мер по предотвращению и минимизации рисков атак программ-вымогателей, рекомендованных в руководстве, первой мерой является разработка плана резервного копирования и восстановления данных важных систем и информации.

Эксперты отмечают, что цель атак программ-вымогателей — попытаться предотвратить восстановление данных после их шифрования. В результате злоумышленники часто находят и собирают учетные данные, хранящиеся в системе, используя эти данные для доступа к решениям по резервному копированию и восстановлению; Затем удалите или зашифруйте все резервные копии.

«Мы рекомендуем выполнять «офлайн» резервное копирование, не оставляя резервные копии в среде, подключенной к сетевой инфраструктуре. «Регулярно выполняйте резервное копирование и следите за полнотой данных в резервных копиях, тем самым ограничивая и минимизируя последствия потери данных (при их шифровании) и ускоряя процесс восстановления в случае возникновения инцидента», — предложил эксперт Департамента информационной безопасности.

Департамент информационной безопасности надеется на активное сотрудничество и взаимодействие со средствами массовой информации и прессой в распространении информации о предотвращении и минимизации рисков атак с использованием программ-вымогателей среди всех субъектов, участвующих в онлайн-активности, что будет способствовать повышению способности упреждающего реагирования и раннего обнаружения рисков кибератак на организации и предприятия во Вьетнаме.

«Путь», который хакеры используют для проникновения в систему с целью атаки и шифрования данных . Атаки вредоносного ПО для шифрования данных (вымогателей), подобные той ситуации, с которой столкнулся VNDIRECT, вызывают беспокойство у многих предприятий и организаций. Знание «путей», которые хакеры часто используют для проникновения в системы, поможет подразделениям защититься от этого риска.