По данным Департамента информационной безопасности (Министерство информации и коммуникаций), количество кибератак на информационные системы во Вьетнаме в октябре 2024 года составило 204, что на 18,4% меньше, чем в предыдущем месяце, и на 79,8% меньше, чем за аналогичный период прошлого года.
Видно, что за последние 3 месяца количество кибератак на системы во Вьетнаме постоянно снижалось: с 349 инцидентов в августе до 250 инцидентов в сентябре и далее до 204 инцидентов в октябре.
Всего с начала 2024 года по конец октября во Вьетнаме было зафиксировано 4483 кибератаки, что на 57% меньше, чем за аналогичный период 2023 года (10 513 инцидентов).
Примечательно, что за последние три месяца количество атак постоянно снижалось, что свидетельствует об улучшении осведомленности и действий отечественных организаций и предприятий в области информационной безопасности.
С начала года Вьетнам столкнулся с 4483 кибератаками. (Иллюстрация)
Хотя количество кибератак имеет тенденцию к снижению, считается, что сложность и опасность кампаний по атакам возрастают.
Фактически, в первые месяцы этого года киберпространство Вьетнама также стало свидетелем атак вирусов-вымогателей на важные информационные системы, содержащие большой объем данных предприятий и организаций, работающих в таких ключевых областях, как телекоммуникации, энергетика, ценные бумаги и логистика.
Атаки с использованием программ-вымогателей на подразделения во Вьетнаме серьезно повлияли на деятельность, экономические потери и репутацию предприятий и организаций.
По словам представителя Департамента информационной безопасности, это предупреждение, поскольку международные киберпреступники все больше интересуются вьетнамским бизнесом.
Представитель Департамента информационной безопасности также подчеркнул, что в условиях постоянно развивающихся и усиливающихся угроз кибербезопасности в киберпространстве ведомства, организации и предприятия должны всегда проявлять бдительность и постоянно совершенствовать потенциал информационной безопасности, а также способность предотвращать и бороться с угрозами.
Для упреждающего реагирования на риски Департамент информационной безопасности рекомендует три основные группы решений, в том числе: наличие эффективного плана реагирования, правильное инвестирование в информационную безопасность и регулярная отработка планов реагирования.
В частности, подразделениям необходимо разработать комплексный план информационной безопасности, включающий меры по мониторингу, защите и восстановлению системы. План должен соответствовать правовым нормам и инструкциям Министерства информации и коммуникаций.
Агентствам и организациям рекомендуется тратить около 10% своего ИТ-бюджета на регулярные средства и расходы на безопасность, обеспечивая разумные и постоянные инвестиции в решения по информационной безопасности.
Подразделениям также необходимо разработать комплексный план информационной безопасности для своей бизнес-организации, включающий меры по мониторингу, обнаружению, защите, быстрому реагированию и восстановлению системы после инцидентов.
Важным требованием для минимизации последствий атак также является обеспечение автономного резервного копирования данных и восстановления системы в течение 24 часов после инцидента. Департамент информационной безопасности утверждает, что система будет официально введена в эксплуатацию только после того, как будет гарантирована ее безопасность.
Источник
Комментарий (0)