С начала 2023 года во Вьетнаме произошло более 13 750 кибератак на информационные системы, приведших к инцидентам. Только за первые три месяца этого года количество кибератак на информационные системы во Вьетнаме составило 2323.

В частности, в последнее время многие вьетнамские предприятия, такие как VNDIRECT, VPOIL..., подверглись атакам с использованием шифрования данных.

По данным Национальной ассоциации кибербезопасности, в ответ на эту проблему Департамент кибербезопасности и предупреждения и контроля за высокотехнологичной преступностью Министерства общественной безопасности активно руководил и координировал действия с Департаментом информационной безопасности Министерства информации и коммуникаций (MIC) и соответствующими агентствами для координации расследований и предоставления агентствам и предприятиям рекомендаций по скорейшему устранению проблемы, скорейшему восстановлению работы информационных систем и ограничению последствий ущерба для агентств и предприятий.

Национальная ассоциация кибербезопасности прогнозирует, что в ближайшее время хакерские группы увеличат количество кибератак с использованием программ-вымогателей, нацеленных на ключевые учреждения, экономические, финансовые и энергетические организации, и продолжат развиваться сложным образом. Не исключено, что атаки вредоносного ПО глубоко укоренились в информационных системах.

По словам подполковника Ле Суан Туи, директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности: «Тот факт, что в последнее время вьетнамские организации и предприятия постоянно сталкиваются с атаками программ-вымогателей, свидетельствует о том, что круглосуточный мониторинг информационной безопасности, как правило, не проводится организациями и предприятиями на регулярной основе». Даже крупные организации и предприятия по-прежнему небрежны, крупные ИТ-активы также игнорируются, важные системы информационных технологий не инвестируются синхронно, существуют технические слабости, дыры в безопасности, а исправления не обновляются вовремя... внезапно становясь «плацдармом» для атак хакеров.

Что касается вопроса о том, должны ли организации и подразделения, подвергшиеся атаке, платить хакерским группам, когда хакеры шифруют данные и требуют выкуп за предоставление кода разблокировки данных, подполковник Ле Сюань Туй сказал, что Национальный центр кибербезопасности принял участие в инициативной программе по борьбе с атаками программ-вымогателей с участием более 50 стран, большинство мнений подчеркивали непередачу выкупа хакерской группе. По словам г-на Туи, передача выкупа хакерам создаст плохой прецедент, стимулирующий другие кибератаки против нас. «Если мы будем твердо противостоять атакам, это снизит мотивацию хакерских группировок», — сказал подполковник Ле Суан Туй.

Г-н Ву Нгок Сон - технический директор National Cyber ​​​​Security Technology Joint Stock Company (NCS), руководитель отдела технологических исследований National Cyber ​​​​Security Association, сказал: «Форма хакерских атак в недавних инцидентах схожа, все они представляют собой локальные атаки в течение определенного периода времени, а затем шифруют данные с целью получения выкупа». Однако методы атак в этих случаях различаются, поэтому вполне вероятно, что это атаки разных киберпреступных группировок. Хотя нет никаких доказательств того, что это организованная кампания, такую ​​возможность нельзя исключать, поскольку инциденты произошли последовательно в течение относительно короткого периода времени.

Г-н Фам Тхай Сон, заместитель директора Национального центра мониторинга кибербезопасности Департамента информационной безопасности Министерства информации и коммуникаций, прогнозирует: атаки с шифрованием данных по-прежнему будут популярной тенденцией атак в ближайшем будущем. Столкнувшись с этой проблемой, Департамент информационной безопасности обратился к учреждениям, организациям и предприятиям с просьбой сосредоточиться на выполнении ряда других задач, таких как: проверка и организация внедрения мер обеспечения информационной безопасности на всех уровнях; Организовать эффективное, существенное, регулярное и непрерывное выполнение работ по обеспечению информационной безопасности в соответствии с 4-х уровневой моделью; Разработать планы реагирования на инциденты для управляемых информационных систем; Реализуйте план периодического резервного копирования системы и важных данных для оперативного восстановления в случае атаки с использованием шифрования данных...

«

По статистике Департамента информационной безопасности, в настоящее время Вьетнам выполняет более 90% решений по обеспечению безопасности внутренних сетей. Вьетнам также является одной из немногих стран, которые могут быть самодостаточными в решениях по кибербезопасности... Однако решения Вьетнама по кибербезопасности по-прежнему сталкиваются со многими трудностями в конкуренции с зарубежными решениями, такими как нехватка человеческих ресурсов, нехватка инвестиционного капитала... Поэтому необходима синхронизация и координация между отечественными и международными агентствами, организациями и предприятиями для повышения качества и эффективности решений Вьетнама по кибербезопасности.