Срочное решение для защиты безопасности сети

Увеличение количества и масштаба

Согласно сводному отчету по кибербезопасности за 2024 год, недавно опубликованному Национальной ассоциацией кибербезопасности, ситуация с информационной безопасностью как для предприятий, так и для индивидуальных пользователей во Вьетнаме находится на серьезном предупреждающем уровне.

Соответственно, кибератаки не только увеличиваются в количестве, но и становятся более сложными и изощренными по своим методам, в результате чего число жертв резко возросло по сравнению с предыдущими годами.

В частности, в 2024 году по результатам опроса 4935 подразделений и организаций во Вьетнаме почти 50% из них хотя бы раз подвергались кибератакам, а 6,77% регулярно становились жертвами киберпреступлений. Общее количество кибератак за год оценивается в более чем 659 000 случаев, при этом только от ключевых подразделений поступило более 74 000 предупреждений о кибератаках, включая 83 кампании целевых атак APT.

Кибератаки не только увеличились в количестве, но и стали масштабнее по сравнению с прошлым, причем многие инциденты были крайне серьезными. Например, в конце марта 2024 года была атакована компания VNDirect Securities, в результате чего информационная система компании была парализована более чем на неделю.

Или в начале апреля 2024 года была совершена атака на систему информационных технологий Vietnam Oil Corporation (PVOIL), в результате которой работа цифровой платформы подразделения была приостановлена, а выписка электронных счетов-фактур за продажи не могла быть осуществлена...

По данным Национальной ассоциации кибербезопасности, целевые атаки APT являются излюбленной формой атак хакеров на национальные учреждения и предприятия: более 26% кибератак приходится на этот тип. Существует 4 типа уязвимостей, которые часто используются хакерами для целенаправленных атак, в том числе: уязвимости в используемом программном обеспечении; лазейки в процессах управления, настройки и авторизации; уязвимости, связанные с небезопасными и незащищенными цепочками поставок; человеческая ошибка в системе

Помимо риска кражи информации и данных, учреждения и предприятия также сталкиваются с угрозой шифрования данных и шантажа. По данным отчета, до 14,59% агентств и предприятий заявили, что за последний год подверглись атакам программ-вымогателей. Это тревожный показатель, поскольку эта форма нападения очень опасна и весьма «смертельна». После того, как данные зашифрованы, расшифровать их невозможно, работа учреждений и предприятий нарушается, особенно серьезно пострадает репутация и финансы.

По прогнозу Национальной ассоциации кибербезопасности, в наступающем 2025 году вьетнамские организации и предприятия продолжат сталкиваться с серьезными проблемами в области кибербезопасности, особенно с учетом того, что в течение года ожидается проведение множества важных политических, экономических и дипломатических событий.

Будет много кибератак с элементами шпионажа и саботажа, с использованием все более сложных и разнообразных методов кибератак, а также «кибероружия», оснащенного технологией искусственного интеллекта для повышения способности обнаруживать и использовать уязвимости.

Основными формами атак по-прежнему остаются APT-атаки, шпионское ПО и программы-вымогатели. Промышленные системы управления, автономные транспортные средства и дроны станут новыми целями для хакеров.

Повышение осведомленности и инвестиций в кибербезопасность

Говоря о ситуации, когда организации и предприятия становятся все более популярными целями для хакеров, технический директор National Cyber ​​Security Technology Joint Stock Company (NCS) Ву Нгок Сон заявил, что нынешняя тенденция кибератак создает острую необходимость в повышении осведомленности и инвестировании в передовые решения в области кибербезопасности.

Крайне важно укреплять тесное сотрудничество между правительством, бизнесом и технологическим сообществом, быстро завершать юридический коридор и оперативно обмениваться информацией. Это решающие факторы для защиты национального киберпространства и создания прочной основы для развития в цифровую эпоху.

По словам г-на Ву Нгок Сона, одним из самых слабых мест в кибербезопасности отечественных подразделений и предприятий является серьезная нехватка человеческих ресурсов в этой области. Примечательно, что согласно опросу Национальной ассоциации кибербезопасности, более 20,06% подразделений заявили, что в настоящее время у них нет специализированного персонала в области кибербезопасности, 35,56% агентств и предприятий могут назначить не более 5 ответственных лиц, что очень мало по сравнению с текущими фактическими потребностями.

Причины нехватки специализированных кадров обусловлены как субъективными, так и объективными факторами. В настоящее время учебные заведения Вьетнама, готовящие специалистов по кибербезопасности, не обеспечивают достаточного количества специалистов для удовлетворения спроса на рынке. Качество выпускников неравномерно, большинство из них не имеют практического опыта, что затрудняет участие в эксплуатации важных систем. Многие организации, особенно малые и средние предприятия, не оценили должным образом важность кибербезопасности, что привело к недооценке инвестиций в специализированный персонал.

Чтобы решить проблему нехватки человеческих ресурсов, учреждениям и предприятиям следует рассмотреть возможность передачи на аутсорсинг профессиональных услуг по мониторингу и обеспечению безопасности сетей для совместного использования ресурсов. Кроме того, Вьетнаму необходимо быстро разработать набор стандартов, сертификаций и официальную систему оценки кадровых ресурсов в сфере кибербезопасности. Эти стандарты будут способствовать стандартизации и повышению профессионализма в отрасли кибербезопасности, мотивируя сотрудников к постоянному повышению своей квалификации и возможностей.

«Безопасность пользовательских данных также является большой проблемой для многих организаций и предприятий, поскольку утечка этой информации является весьма распространенным явлением. Несмотря на то, что Декрет 13/2023/ND-CP о защите персональных данных и будущий Закон о защите персональных данных уже действуют, реализация этих положений в учреждениях и на предприятиях по-прежнему остается запутанной. «В настоящее время более 40% подразделений и предприятий не имеют специализированного персонала или привлекают его только для работы неполный рабочий день в этой особенно важной сфере», — подчеркнул эксперт по кибербезопасности Ву Нгок Сон.