Вьетнамские компании опасаются шантажа со стороны вредоносных программ

После WannaCry самой распространенной проблемой вьетнамских предприятий в вопросах информационной безопасности является страх стать жертвой шантажа со стороны вредоносного ПО.

«Одержимость проявляется в том факте, что, когда мы проводили опрос, 100% предприятий заявили, что больше всего их беспокоит кибербезопасность из-за программ-вымогателей», — сказал д-р Во Ван Кханг, вице-президент Ассоциации информационной безопасности Южного Вьетнама (VNISA), на Дне информационной безопасности Вьетнама 2017 года, который состоялся сегодня утром, 23 ноября, в Хошимине.

Записка с требованием выкупа от WannaCry.

Атака WannaCry произошла 12 мая. В общей сложности от этого вредоносного ПО пострадало 240 объектов во Вьетнаме, в основном коммерческие организации, ущерб по предварительным оценкам составил несколько сотен миллионов донгов. Из них компания в Ханое владеет 40 серверами и 7 серверами, зараженными вредоносным ПО, и потратила около 100 миллионов донгов на его устранение.

Ожидается, что эволюция программ-вымогателей будет более сложной. Конкурирующие компании могут использовать сервисы атак с использованием программ-вымогателей как инструмент для взаимного саботажа.

«В настоящее время на рынке также присутствует сервис атак с использованием программ-вымогателей. Этот сервис предоставляет очень простую инфраструктуру для атак и распространения вредоносного ПО. Даже не особо продвинутые в технологиях пользователи могут использовать эти инструменты для распространения вредоносного ПО с целью шантажа бизнеса. По нашему мнению, рынок программ-вымогателей продолжает расти», — сказал г-н Хан.

Согласно исследованию ситуации с информационной безопасностью в Южном регионе, недавно опубликованному отделением VNISA в ответ на опасения по поводу продолжающихся атак программ-вымогателей, более 61% опрошенных организаций и предприятий применяют меры шифрования данных для важной информации. До 89% интересуются методами резервного копирования данных.

По данным отчета компании Symantech, занимающейся безопасностью, Вьетнам входит в десятку стран с самым высоким уровнем обнаружения киберпреступлений, а также является одной из стран, наиболее часто подвергавшихся кибератакам в 2016 году.

Уровень осведомлённости предприятий в области информационной безопасности также повысился. Почти 69% имеют специального сотрудника по информационной безопасности. Более 75% внедрили политики информационной безопасности. Что касается способности обнаруживать кибератаки, почти половина организаций считают, что они не подвергались атакам, а многие предприятия осуществляют полный мониторинг каждой атаки.

Однако до сих пор большинство компаний инвестируют в информационные технологии менее 5% своего общего капитала. Лишь менее 30% имеют высокую норму инвестиций, которая колеблется в пределах 10–15%.

Согласно отчету компании Symantech, занимающейся безопасностью, Вьетнам входит в десятку стран с самым высоким уровнем обнаружения киберпреступности, а также является одной из стран, наиболее пострадавших от кибератак в 2016 году. По данным «Лаборатории Касперского», Вьетнам входит в тройку стран, наиболее пострадавших от атак на устройства Интернета вещей, уступая лишь Китаю и опережая Россию.

«К концу октября 2017 года было зафиксировано более 11 000 различных кибератак. На конференции АТЭС мы выявили 27 целевых атак на систему саммита и пресс-центр, было обнаружено 17 уязвимостей и тысячи потенциальных атак», — сообщил министр информации и коммуникаций Чыонг Минь Туан Национальному собранию несколько дней назад.

Г-н Нгуен Чонг Зыонг, директор Вьетнамского центра реагирования на компьютерные инциденты (VNCERT), заявил, что проблема заключается в нехватке кадровых ресурсов. «В ближайшее время необходимо найти решение для развития кадрового потенциала в сфере информационной безопасности. Мы должны создать спасательную команду, обладающую достаточным потенциалом и оперативно реагирующую на чрезвычайные ситуации», — сказал он.

По данным VNE