«Кошмар» для малых и средних предприятий

Атаки с использованием программ-вымогателей не являются чем-то новым, но становятся все более популярными и представляют собой распространенную проблему для многих предприятий и организаций по всему миру и во Вьетнаме.

Современные атаки с использованием программ-вымогателей часто начинаются из-за уязвимости системы безопасности агентства или организации; Злоумышленник проникает в систему, сохраняет свое присутствие, расширяет масштабы вторжения, контролирует инфраструктуру информационных технологий организации, парализует систему и заставляет организацию-жертву выполнить вымогательство, к которому стремится злоумышленник.

По мнению экспертов, опасность атак с использованием программ-вымогателей заключается в том, что злоумышленники шифруют данные подразделений, используя всевозможные высокоуровневые и сложные алгоритмы шифрования. В недавно выпущенной электронной книге об атаках программ-вымогателей эксперты Vietnam Cyber ​​Security Joint Stock Company (VSEC) заявили, что, по данным Statista, в 2023 году более 72% предприятий по всему миру подверглись атакам программ-вымогателей, что является ростом по сравнению с 2022 годом и самым высоким показателем, зарегистрированным на сегодняшний день.

атака с использованием программ-вымогателей 1 2.jpg
Атаки программ-вымогателей являются распространенной проблемой для многих предприятий и организаций по всему миру и во Вьетнаме. Иллюстрация: Интернет

Фактически, ситуация с кибератаками на информационные системы во Вьетнаме в первые месяцы этого года продемонстрировала значительный рост целевых кампаний кибератак с использованием атак с шифрованием данных. По предварительным данным, во Вьетнаме было совершено не менее четырех успешных атак с использованием программ-вымогателей на крупные предприятия в сфере ценных бумаг, энергетики, телекоммуникаций и логистики.

Эксперты утверждают, что недавние атаки программ-вымогателей на бизнес-системы во Вьетнаме продолжают оставаться «тревожным звонком» для многих отечественных организаций и предприятий, которым необходимо обеспечить безопасность и сетевую защищенность своих информационных систем. Однако некоторые руководители предприятий, особенно малого и среднего бизнеса во Вьетнаме, по-прежнему субъективны и считают, что группы атак с использованием программ-вымогателей в основном нацелены на крупные предприятия и организации с большим объемом данных и большим финансовым потенциалом.

Однако недавние наблюдения VSEC в процессе поддержки отечественного бизнеса показали, что атаки программ-вымогателей являются «кошмаром» не только для крупных компаний и корпораций; Малому и среднему бизнесу также необходимо подготовить планы реагирования и предотвращения такого рода кибератак.

Эксперт VSEC сообщил корреспонденту VietNamNet , что в последнее время это предприятие, занимающееся сетевой информационной безопасностью, получило запросы на поддержку в проверке систем в связи с атаками программ-вымогателей, поступившими от малых и средних предприятий.

Приводя в пример конкретный случай, эксперт VSEC рассказал, что в середине июня в Ханое предприятие с более чем 100 сотрудниками подверглось атаке вируса-вымогателя. Хакеры зашифровали все данные компании и парализовали ее внутреннюю систему связи.

За восстановление данных и системы хакеры потребовали выкуп в размере 20 миллионов донгов, после переговоров окончательная сумма составила 10 миллионов донгов. Компания заплатила выкуп и вернула свои данные, а затем обратилась к специалисту за помощью в проверке уязвимостей системы.

Почему атаки программ-вымогателей распространяются на малый бизнес?

Анализируя причины недавнего увеличения числа атак с использованием программ-вымогателей, нацеленных на малые и средние предприятия во Вьетнаме, эксперты VSEC заявили: «Малые и средние предприятия — это группа субъектов, которые владеют слабыми системами, их легко эксплуатировать, а также легко взломать с помощью «умеренных» выкупов за данные».

«Хотя атаки на крупные предприятия могут принести более высокие выкупы, сложные процессы и системы защиты потребуют от хакеров больших усилий. Не говоря уже о том, что после успешной атаки крупные предприятия могут сделать резервную копию данных и немедленно обратиться в подразделения реагирования на инциденты для проверки уязвимостей, сделав все усилия хакеров по «копанию» напрасными», — проанализировал эксперт VSEC.

Представитель VSEC также заявил: Выбирая между быстрым восстановлением системы для поддержания эффективности работы и «умеренной» платой, вполне понятно, что малые и средние предприятия решают платить хакерам. Однако предприятиям также необходимо понимать, что нет никаких гарантий, что, приняв решение заплатить выкуп хакерам, подразделение сможет вернуть данные без утечки или потери.

Кроме того, подразделениям также необходимо учитывать, что после нахождения способов восстановления и извлечения данных после атаки программ-вымогателей, если уязвимость не устранена и система не обновлена, хакеры продолжат эксплуатировать их и шантажировать.

W-информационная-система-безопасности-1-1.jpg
Профессиональное антивирусное программное обеспечение и мощное решение для мониторинга информационной безопасности SOC являются необходимыми условиями для защиты информационной системы. Иллюстрация: Л.Ань

Учитывая тот факт, что малые и средние предприятия также сталкиваются с экзистенциальной угрозой атак программ-вымогателей, эксперты по информационной безопасности подчеркивают, что не только крупным предприятиям, но и малым и средним предприятиям необходимо оснастить себя надежной системой защиты и периодически проверять и оценивать информационную безопасность системы, чтобы оперативно обнаруживать и устранять риски до того, как они превратятся в инциденты.

В настоящее время подразделения, работающие в сфере сетевой информационной безопасности во Вьетнаме, предложили множество решений, стоимость которых подходит для малых и средних предприятий.

«Инвестирование в информационную безопасность уже не так затратно, как было в начале. В настоящее время существует множество решений по информационной безопасности с низкой стоимостью, но высокой эффективностью, подходящих для предприятий с небольшим бюджетом на инвестиции в технологии», — отметил представитель компании VSEC.

Кроме того, учреждениям, организациям и предприятиям также необходимо вооружиться базовыми и необходимыми знаниями и навыками по обеспечению безопасности сетевой информации и предотвращению кибератак, включая атаки программ-вымогателей.

В первые месяцы этого года Департамент информационной безопасности последовательно выпустил «Руководство по соблюдению правовых норм и повышению уровня безопасности информационных систем (версия 1.0)» и «Руководство по предотвращению и минимизации рисков атак программ-вымогателей».

Предприятия могут обращаться к этим документам для заблаговременного предотвращения и защиты своих систем от потенциальных кибератак.

Рекомендовать организациям осуществлять круглосуточный мониторинг для предотвращения атак программ-вымогателей . В ответ на недавний инцидент с еще одним вьетнамским предприятием, подвергшимся атакам с целью шифрования данных, также известным как атаки с целью получения выкупа, власти и две отраслевые ассоциации рекомендуют подразделениям срочно проверить, надлежащим образом создать резервные копии данных и осуществлять круглосуточный мониторинг.