Основными целями атак являются финансовые учреждения и учреждения, занимающиеся ценными бумагами.

По информации, предоставленной экспертами на семинаре «Предотвращение атак с использованием программ-вымогателей», организованном Vietnam ICT Press Club совместно с Национальной ассоциацией кибербезопасности 5 апреля, с начала 2023 года во Вьетнаме было совершено более 13 750 кибератак на информационные системы, повлекших за собой инциденты. Только за первые 3 месяца этого года количество кибератак на информационные системы во Вьетнаме составило 2323.

Примечательно, что в последнее время многие вьетнамские предприятия, такие как VNDirect, PVOIL..., заявили, что подверглись атакам с использованием шифрования данных. Когда произошел этот инцидент, функциональные подразделения по обеспечению безопасности сетей, основными из которых являются A05 (Министерство общественной безопасности) и Департамент информационной безопасности (Министерство информации и коммуникаций), активно оказывали и оказывают поддержку этим предприятиям, предоставляя экспертов для преодоления и устранения инцидентов.

Тот факт, что вьетнамские организации и предприятия в последнее время постоянно сталкиваются с атаками программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, не ведется ли кампания атак программ-вымогателей, нацеленных на внутренние информационные системы.

Эксперты и спикеры, принимающие участие в обсуждении. Фото: Нгуен Куйет

Г-н Нгуен Вьет Фу, председатель Vietnam ICT Press Club, сказал: «Атаки с использованием программ-вымогателей не являются новой формой кибератак, но стали довольно популярными в последние годы. Атаки с использованием программ-вымогателей стали общей проблемой для всех предприятий и организаций по всему миру, особенно финансовых учреждений, банков или подразделений, которые управляют и обрабатывают большой объем пользовательских данных. Эта проблема ставит перед предприятиями задачу по укреплению безопасности и защите сохранности информационных систем».

Национальная ассоциация кибербезопасности заявила, что в ответ на эту проблему Департамент кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности) активно руководил и координировал действия с Департаментом информационной безопасности (Министерство информации и коммуникаций) и соответствующими агентствами для координации расследования, предоставления агентствам и предприятиям рекомендаций по скорейшему устранению проблемы и скорейшему восстановлению работы информационных систем, что позволит ограничить последствия ущерба для агентств и предприятий. Результаты расследования атак по шифрованию данных показывают, что методы этой преступной группы чрезвычайно изощренны и опасны, а сценарии атак хакерской группы имеют много общего.

Однако, по словам г-на Фам Тхай Сона - заместителя директора Национального центра мониторинга кибербезопасности (Министерство информации и коммуникаций), вызывает беспокойство тот факт, что, несмотря на неоднократные предупреждения со стороны агентств по кибербезопасности, осведомленность большинства владельцев информационных систем о роли и важности обеспечения кибербезопасности и безопасности по-прежнему ограничена. Это приводит к снижению возможностей реагирования и способности справляться с проблемами, связанными с кибератаками, и устранять их.

Разделяя эту точку зрения, подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, отметил, что круглосуточный мониторинг информационной безопасности, как правило, не проводится регулярно организациями и предприятиями. Даже крупные организации и предприятия по-прежнему проявляют халатность.

Поскольку важные ИТ-системы не инвестируются синхронно, не контролируются и не обновляются регулярно, в системе безопасности возникают дыры..., которые становятся уязвимым местом для атак хакеров.

Атаки с использованием программ-вымогателей продолжат расти

Национальная ассоциация кибербезопасности прогнозирует, что в ближайшее время хакерские группы увеличат количество кибератак с использованием программ-вымогателей, нацеленных на ключевые учреждения, экономические, финансовые и энергетические организации, и продолжат развиваться сложным образом. Не исключено, что атаки вредоносного ПО глубоко укоренились в информационных системах.

Г-н Ву Нгок Сон, технический директор National Cyber ​​​​Security Technology Joint Stock Company (NCS) - руководитель отдела технологических исследований National Cyber ​​​​Security Association, прокомментировал, что формы хакерских атак относительно схожи, все они представляют собой локальные атаки в течение определенного периода времени, а затем шифруют данные с целью получения выкупа. Однако методы атак в этих случаях различаются, поэтому вполне вероятно, что это атаки разных киберпреступных группировок. Нет никаких доказательств того, что это была организованная кампания. Однако эту возможность нельзя исключать, поскольку инциденты произошли последовательно в течение относительно короткого периода времени.

Г-н Ву Нгок Сон — технический директор акционерной компании National Cyber ​​Security Technology. Фото: Нгуен Куйет

Столкнувшись с этой проблемой, Департамент информационной безопасности обратился к учреждениям, организациям и предприятиям с просьбой в ближайшее время сосредоточиться на реализации ряда других задач, таких как: рассмотрение и организация внедрения обеспечения информационной безопасности на всех уровнях; Организовать эффективное, существенное, регулярное и непрерывное выполнение работ по обеспечению информационной безопасности в соответствии с 4-х уровневой моделью; Разработать планы реагирования на инциденты для управляемых информационных систем; Реализуйте план периодического резервного копирования системы и важных данных для оперативного восстановления в случае атаки с использованием шифрования данных...

Кроме того, инвестирование в решения по обеспечению безопасности требует синхронизации и координации между отечественными и международными агентствами, организациями и предприятиями для повышения качества и эффективности.

Дюк Хип