Вьетнамские компании опасаются шантажа со стороны вредоносных программ

После WannaCry самой постоянной проблемой вьетнамского бизнеса в вопросах информационной безопасности является страх стать жертвой шантажа со стороны вредоносного ПО.

«Вся эта навязчивая идея заключается в том, что, когда мы проводили опрос, 100% предприятий заявили, что больше всего их беспокоит кибербезопасность из-за программ-вымогателей», — сказал д-р Во Ван Кханг, вице-президент Южного отделения Ассоциации информационной безопасности VNISA, на Дне информационной безопасности Вьетнама 2017, который состоялся сегодня утром, 23 ноября, в Хошимине.

Записка с требованием выкупа от WannaCry.

Атака WannaCry произошла 12 мая. В общей сложности от этого вредоносного ПО пострадало 240 объектов во Вьетнаме, в основном коммерческие организации, а ущерб оценивается в несколько сотен миллионов донгов. Из них компания в Ханое владеет 40 серверами, 7 из которых заражены этим вредоносным ПО, и потратила около 100 миллионов донгов на его устранение.

Прогнозируется, что эволюция программ-вымогателей будет более сложной. Конкурирующие компании могут использовать сервисы атак с использованием программ-вымогателей как инструмент для взаимного саботажа.

«В настоящее время на рынке также присутствует сервис атак с использованием программ-вымогателей. Этот сервис предоставляет очень простую инфраструктуру для атак и распространения вредоносного ПО. Даже не особо продвинутые в технологиях пользователи могут использовать эти инструменты для распространения вредоносного ПО с целью шантажа бизнеса. По нашему мнению, рынок программ-вымогателей продолжает расти», — отметил г-н Хан.

Согласно исследованию ситуации с информационной безопасностью в Южном регионе, недавно опубликованному отделением VNISA в ответ на опасения по поводу продолжающихся атак программ-вымогателей, более 61% опрошенных организаций и предприятий применяют меры шифрования данных для важной информации. До 89% заинтересованы в методах резервного копирования данных.

По данным отчета компании Symantech, занимающейся безопасностью, Вьетнам входит в десятку стран с самым высоким уровнем обнаружения киберпреступлений, а также является объектом одной из самых целенаправленных кибератак в 2016 году.

Уровень осведомлённости предприятий в области информационной безопасности также повысился. Почти 69% имеют специального сотрудника по информационной безопасности. Более 75% внедрили политику информационной безопасности. Что касается способности обнаруживать кибератаки, почти половина организаций считают, что они не подвергались атакам, и многие предприятия осуществляют полный мониторинг каждой атаки.

Однако до сих пор большинство компаний инвестируют в информационные технологии менее 5% от общего объема инвестиций. Лишь менее 30% имеют высокую норму инвестиций, которая колеблется в пределах 10–15%.

Согласно отчету компании Symantech, занимающейся безопасностью, Вьетнам входит в десятку стран с самым высоким уровнем обнаружения киберпреступности, а также является одной из стран, на которые чаще всего совершаются целенаправленные кибератаки в 2016 году. По данным «Лаборатории Касперского», Вьетнам входит в тройку стран, наиболее пострадавших от атак на устройства Интернета вещей, уступая лишь Китаю и опережая Россию.

«К концу октября 2017 года было совершено в общей сложности более 11 000 различных кибератак. На конференции АТЭС мы обнаружили 27 целевых атак на систему саммита и пресс-центр, было обнаружено 17 уязвимостей и тысячи потенциальных атак», — сообщил министр информации и коммуникаций Чыонг Минь Туан Национальному собранию несколько дней назад.

Г-н Нгуен Чонг Зыонг, директор Вьетнамского центра реагирования на компьютерные инциденты (VNCERT), заявил, что проблема заключается в нехватке кадровых ресурсов. «В ближайшее время необходимо найти решение для развития кадрового потенциала в сфере информационной безопасности. Мы должны создать спасательную команду, обладающую достаточным потенциалом и оперативно реагирующую на чрезвычайные ситуации», — сказал он.

По данным VNE