По данным Департамента информационной безопасности (Министерство информации и коммуникаций), количество кибератак на информационные системы во Вьетнаме в октябре 2024 года составило 204, что на 18,4% меньше, чем в предыдущем месяце, и на 79,8% меньше, чем за аналогичный период прошлого года.

Видно, что за последние 3 месяца количество кибератак на системы во Вьетнаме постоянно снижалось: с 349 инцидентов в августе до 250 инцидентов в сентябре и далее до 204 инцидентов в октябре.

Всего с начала 2024 года по конец октября во Вьетнаме было зафиксировано 4483 кибератаки, что на 57% меньше, чем за аналогичный период 2023 года (10 513 инцидентов).

Примечательно, что за последние три месяца количество атак постоянно снижалось, что свидетельствует об улучшении осведомленности и действий отечественных организаций и предприятий в области информационной безопасности.

Хотя количество кибератак имеет тенденцию к снижению, считается, что сложность и опасность кампаний по атакам возрастают.

Фактически, в первые месяцы этого года киберпространство Вьетнама также стало свидетелем атак вирусов-вымогателей на важные информационные системы, содержащие большой объем данных предприятий и организаций, работающих в таких ключевых областях, как телекоммуникации, энергетика, ценные бумаги и логистика.

Атаки с использованием программ-вымогателей на подразделения во Вьетнаме серьезно повлияли на деятельность, экономические потери и репутацию предприятий и организаций.

По словам представителя Департамента информационной безопасности, это предупреждение, поскольку международные киберпреступники все больше интересуются вьетнамским бизнесом.

Представитель Департамента информационной безопасности также подчеркнул, что в условиях постоянно развивающихся и усиливающихся угроз кибербезопасности в киберпространстве ведомства, организации и предприятия должны всегда проявлять бдительность и постоянно совершенствовать потенциал информационной безопасности, а также способность предотвращать и бороться с угрозами.

Для упреждающего реагирования на риски Департамент информационной безопасности рекомендует три основные группы решений, в том числе: наличие эффективного плана реагирования, правильное инвестирование в информационную безопасность и регулярная отработка планов реагирования.

В частности, подразделениям необходимо разработать комплексный план информационной безопасности, включающий меры по мониторингу, защите и восстановлению системы. План должен соответствовать правовым нормам и инструкциям Министерства информации и коммуникаций.

Агентствам и организациям рекомендуется тратить около 10% своего ИТ-бюджета на регулярные средства и расходы на обеспечение безопасности, обеспечивая разумные и постоянные инвестиции в решения по обеспечению информационной безопасности.

Подразделениям также необходимо разработать комплексный план информационной безопасности для своей бизнес-организации, включающий меры по мониторингу, обнаружению, защите, быстрому реагированию и восстановлению системы после инцидентов.

Важным требованием для минимизации последствий атак также является обеспечение автономного резервного копирования данных и восстановления системы в течение 24 часов после инцидента. Департамент информационной безопасности утверждает, что система будет официально введена в эксплуатацию только после того, как будет гарантирована ее безопасность.