Многие группы, занимающиеся атаками программ-вымогателей, нацелены на системы во Вьетнаме

Данные, полученные из технической системы Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности (Министерство информации и коммуникаций), а также Национального центра кибербезопасности при A05 (Министерство общественной безопасности), указывают на то, что в последнее время группы, занимающиеся атаками программ-вымогателей, сосредоточились на атаках на вьетнамские организации и предприятия.

С конца марта, с момента обнаружения атак с целью вымогательства на информационные системы во Вьетнаме, число которых растет, в обновленной информации от 6 апреля Департамент информационной безопасности заявил, что в киберпространстве появляются кампании атак с целью вымогательства, нацеленные на учреждения, организации и предприятия во Вьетнаме.

Система мониторинга NCSC также зафиксировала, что группы атак с использованием программ-вымогателей в основном сосредоточились на организациях, работающих в сфере финансов, банковского дела, энергетики, телекоммуникаций и т. д. Фактически, атаки с использованием программ-вымогателей на системы некоторых вьетнамских предприятий в последние дни нанесли ущерб активам, повлияли на репутацию бренда и особенно нарушили деловую деятельность этих подразделений.

W-pham-thai-son-ncsc-1.jpg
Заместитель директора NCSC Фам Тхай Сон заявил, что многие вьетнамские организации и предприятия не в полной мере обеспечили безопасность своих информационных систем в соответствии с нормативными актами. Фото: Ле Ань Зунг

Выступая на полях семинара «Предотвращение атак с использованием программ-вымогателей», состоявшегося 5 апреля, г-н Фам Тхай Сон, заместитель директора NCSC, проанализировал и выявил причины и цели недавних атак на информационные системы во Вьетнаме, в ходе чего Департамент информационной безопасности обнаружил, что многие различные группы атак выбрали в качестве своей цели системы отечественных организаций и предприятий, таких как Lockbit, Blackcat, Mallox...

Представители NCSC также заявили, что, хотя атаки с использованием программ-вымогателей существуют уже давно, изощренность, сложность и профессионализм групп атак значительно выше, чем раньше. Между тем, хотя Вьетнам ускоряет цифровую трансформацию, многие виды деятельности переходят в цифровую среду; Однако многие отечественные организации и предприятия по-прежнему не в полной мере обеспечивают безопасность своих информационных систем, что делает их легкой добычей для хакерских групп.

Г-н Фам Тхай Сон также поделился тем, что Департамент информационной безопасности регулярно и непрерывно рассылает предупреждения о новых уязвимостях и новых тенденциях атак агентствам, организациям и предприятиям, чтобы подразделения могли оперативно обновлять информацию и устранять ошибки. Однако реальность такова, что многие организации и предприятия не уделяют должного внимания решению этой проблемы и не инвестируют должным образом в обеспечение информационной безопасности.

Согласно статистическим данным, спустя более 7 лет с момента вступления в силу Закона «О сетевой информационной безопасности» и Постановления № 85 «Об обеспечении безопасности информационных систем по уровням», до настоящего времени более 33% информационных систем государственных органов не завершили утверждение уровней защищенности информационных систем, а доля систем, в которых в полном объеме реализованы меры защиты согласно предлагаемым уровневым документам, еще ниже – всего около 20%.

W-атака-данные-вредоносное ПО-0-1-1.jpg
По данным Национального центра кибербезопасности, в последнее время во Вьетнаме произошло несколько серьезных атак на системы.

Разделяя эту точку зрения, представитель Национального центра кибербезопасности, Департамента A05, также прокомментировал: «Ситуация в области кибербезопасности и защиты во Вьетнаме становится все более сложной, частота атак увеличивается, а ущерб также становится больше». Около 2-3 лет назад кража хакерами 40-50 миллиардов донгов считалась огромной суммой, но сейчас кибератаки наносят ущерб до 200 миллиардов донгов.

Подчеркнув, что Вьетнам активно трансформируется в цифровую сферу, но многие организации не уделяют должного внимания безопасности сетей, представитель Национального центра кибербезопасности также указал на ряд серьезных атак на подразделения в сфере связи, энергетики, банковского дела и финансов, платежных посредников и ценных бумаг, произошедших в киберпространстве Вьетнама с сентября 2022 года по апрель 2024 года, при этом масштабы и частота атак увеличиваются.

Выплата выкупа за данные создаст плохой прецедент

Примечательно, что, хотя все они сходятся во мнении о чрезвычайной опасности атак программ-вымогателей, поскольку после шифрования данных практически нет шансов их расшифровать, а вероятность восстановления близка к нулю, эксперты все равно рекомендуют агентствам и организациям не платить хакерам за выкуп зашифрованных данных.

Представитель Национального центра кибербезопасности заявил, что все стороны, участвующие в мировой инициативе по борьбе с программами-вымогателями, согласились с тем, что необходимо поощрять подразделения не платить, поскольку это создаст спрос, стимулируя кибергруппы больше концентрироваться на атаках.

«Если подразделения будут устойчивы к атакам, мотивация хакерских групп снизится. В марте прошлого года подразделение во Вьетнаме заплатило выкуп за восстановление системы. Мы отметили, что это создает плохой прецедент для самого бизнеса и других участников рынка. «В настоящее время нет конкретных правил, поэтому платить выкуп за данные или нет — это по-прежнему выбор предприятий и организаций», — заявил представитель Национального центра кибербезопасности.

атака вируса-вымогателя 01.jpg
Эксперты также предупреждают, что даже если компании согласятся заплатить хакерам за ключ дешифрования, они все равно не смогут вернуть свои данные. Иллюстрация: ivanti.com

В беседе с журналистами VietNamNet по этому вопросу эксперт Ву Нгок Сон, технический директор компании NCS, также сказал: «Общая тенденция в мире — стараться не платить выкуп хакерам, чтобы не создавать плохой прецедент, поскольку такие действия могут побудить хакеров атаковать другие цели в стране или побудить другие хакерские группы продолжать атаковать предприятия и организации, которые платят выкуп».

Общий совет властей и экспертов заключается в том, что предприятиям и организациям следует «предотвращать, а не бороться» с атаками программ-вымогателей. В «Руководстве по предотвращению и минимизации рисков атак с использованием программ-вымогателей», выпущенном 6 апреля, Департамент информационной безопасности рекомендовал предприятиям 9 мер по упреждающему предотвращению этого опасного типа атак.

Вьетнамским предприятиям необходимо «включить режим чрезвычайной ситуации» после инцидентов с использованием программ-вымогателей в VNDIRECT и PVOIL Хотя нет никаких доказательств того, что на вьетнамские предприятия направлена ​​кампания по атакам с использованием программ-вымогателей, эксперты утверждают, что предприятиям и организациям по-прежнему необходимо срочно и незамедлительно расставить приоритеты в ряде вопросов для защиты важных систем.