Предупреждающую информацию о программах-вымогателях только что поделился эксперт Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности.

В частности, по словам г-на Ву Нгок Сона, всего за последние 2 недели произошла серия атак с использованием программ-вымогателей с двойным вымогательством, и это, вероятно, станет основной тенденцией кибератак в 2024 году. Последними жертвами этой формы атак стали Schneider Electric, Управление общественного транспорта Канзас-Сити (США), Британская библиотека, ESO Solutions (США).

Эксперты Национальной ассоциации кибербезопасности, более подробно объясняя эту форму кибератаки, проанализировали, что двойное вредоносное ПО-вымогательство является формой «террористической» атаки на жертв.

Соответственно, в первую очередь замедлятся компьютерные системы жертвы, поскольку все данные будут недоступны из-за шифрования. Жертва вынуждена заплатить выкуп, чтобы получить обратно ключ расшифровки данных. Далее хакеры могут продолжить продавать эти данные на черном рынке, что создает риск утечки данных. Продаваемые данные могут содержать конфиденциальную информацию, которая влияет на коммерческую и производственную деятельность жертвы.

сетевая атака 3 1.jpg
Схема двойной атаки хакера с использованием программы-вымогателя. (Фото: NCS)

Во Вьетнаме, хотя в последнее время не было зафиксировано ни одного официального инцидента с двойным вымогательством. Однако системным администраторам следует быть предельно бдительными, поскольку время перед Тет и лунным Новым годом всегда является излюбленным временем хакеров. В это время системы будут «выключены» в течение длительного времени, администраторы не будут дежурить непрерывно, как обычно, в случае нападения его будет трудно обнаружить, время реагирования на инцидент также увеличится, поскольку силы не смогут быть мобилизованы так быстро, как обычно.

По данным отчета NCS, в 2023 году также было зафиксировано много случаев атак с использованием программ-вымогателей для шифрования данных, повлекших за собой серьезные последствия. Было зафиксировано, что до 83 000 компьютеров и серверов подверглись атакам вредоносного ПО для шифрования данных, что на 8,4% больше, чем в 2022 году.

В частности, в четвертом квартале 2023 года резко возросло количество атак вредоносного ПО для шифрования данных, превысив 23% по сравнению со средним показателем за первые три квартала года. За это время несколько ключевых объектов также сообщили об атаках по шифрованию данных. Число версий программ-вымогателей, появившихся в 2023 году, составило 37 500, что на 5,7% больше, чем в 2022 году.

W-tan-cong-mang-1-1pg-1.jpg
Прогнозируется, что рост числа атак с целью вымогательства на предприятия и организации станет одной из четырех тенденций информационной безопасности в 2024 году во Вьетнаме. (Иллюстрация: NS)

В недавно опубликованном отчете о риске потери информационной безопасности во Вьетнаме в 2023 году техническая система Viettel Cyber ​​Security зафиксировала не менее 9 атак с использованием программ-вымогателей, нацеленных на крупные компании и организации во Вьетнаме. В результате этих атак были зашифрованы сотни ГБ данных и вымогалось не менее 3 миллионов долларов, что привело к сбоям в работе и серьезному ущербу для целевых компаний и организаций.

Тенденция «программы-вымогатели как услуга» набирает обороты и фокусируется на корпоративных организациях. Секторами, наиболее пострадавшими от программ-вымогателей в 2023 году, являются крупные организации и предприятия, особенно в банковском деле, финансах, страховании, энергетике...

Эксперты Viettel Cyber ​​Security также отметили, что рост числа атак с использованием программ-вымогателей на предприятия и организации является одной из четырех тенденций в области технологий и информационной безопасности в 2024 году во Вьетнаме. Жертвами программ-вымогателей могут стать предприятия по всему миру и во Вьетнаме. Основные уязвимости, приводящие к атакам программ-вымогателей на организации, часто касаются людей, уязвимостей программного обеспечения и цифровых активов в Интернете, таких как веб-сайты и приложения.

Действия бизнеса по защите от программ-вымогателей включают: акцент на обучении сотрудников, повышение осведомленности об атаках в виде электронных писем с поддельными ссылками, а также усиление обнаружения фишинга и первичной обработки подозрительных файлов; Используйте решения по восстановлению и резервному копированию данных, чтобы гарантировать целостность данных при атаках с использованием шифрования.

Наряду с этим предприятиям также необходимо активнее использовать решения по обновлению информационной безопасности, такие как Threat Intelligence, чтобы оперативно распознавать ситуацию атаки и заблаговременно реагировать; Сосредоточение внимания на управлении цифровыми активами и уязвимостями, обеспечение регулярного обновления критически важного программного обеспечения и исправлений уязвимостей, что сводит к минимуму поверхность атак; Развертывайте решения по защите данных и доступу с использованием нескольких уровней аутентификации.

В то же время необходимо планировать общесистемную защиту информации, постоянно контролировать информационную безопасность и готовиться к реагированию на инциденты, включая решения по защите на всех уровнях, процедуры обработки и реагирования персонала, а также решения, когда система становится объектом атаки.

В 2024 году появится много новых вредоносных программ, нацеленных на пользователей смартфонов . Ожидается, что в 2024 году пользователи смартфонов столкнутся с большим количеством новых типов вредоносных программ, которые могут проникать в телефоны, использовать уязвимости и захватывать контроль над ними, включая устройства под управлением операционных систем Android и iOS.