Стремительное развитие технологий принесло с собой темную сторону: все более изощренные атаки с использованием вымогательского ПО (Ransomware), которые направлены не только на отдельных пользователей, но и на организации и корпорации, нанося им огромный и зачастую трудноизмеримый ущерб.
Масштабы проблемы ошеломляют. По данным Cybersecurity Ventures, в 2023 году убытки от киберпреступлений достигли 8 трлн долларов США, что эквивалентно более чем 250 000 долларам, похищаемым ежесекундно. По прогнозам, к 2025 году эта тревожная цифра вырастет до 10,5 трлн долларов США.
Вьетнам не застрахован от этого. Вьетнамская группа реагирования на чрезвычайные ситуации в области кибербезопасности (VNCERT) сообщила о 13 900 кибератаках на государственные учреждения, организации и предприятия только в 2023 году. Число случаев онлайн-мошенничества выросло почти до 16 000, в результате чего ущерб превысил 390 триллионов донгов (16,25 миллиарда долларов США), что эквивалентно 3,6 % ВВП Вьетнама.
Ситуация ухудшается. Компания Trend Micro, специализирующаяся на кибербезопасности, сообщила, что в первой половине 2024 года число атак с использованием вымогательского ПО увеличилось на 50 % по сравнению с тем же периодом 2023 года. Хакеры в первую очередь нацеливаются на личные данные и конфиденциальную коммерческую информацию, используя их в качестве разменной монеты при вымогательстве.
Ле Минь Нгиа, консультант по кибербезопасности Trend Micro, нарисовал тревожную картину. Он предупредил, что хакеры все чаще используют искусственный интеллект (ИИ) для автоматизации и ускорения атак программ-вымогателей. Это позволяет им создавать более мощные и эффективные вредоносные коды по сравнению с традиционными способами мошенничества с электронной почтой.
Он также отметил надвигающуюся угрозу, связанную с интеграцией искусственного интеллекта с быстро развивающимися устройствами Интернета вещей (IoT). По его мнению, такая конвергенция в будущем приведет к расширению возможностей киберпреступников по проведению атак.
В ответ на растущую угрозу Департамент информационной безопасности при Министерстве информации и коммуникаций выпустило общенациональное руководство, призывающее министерства, ведомства, местные органы власти и предприятия принять более строгие меры информационной безопасности и обеспечить быстрое восстановление после возможных инцидентов.
Основное внимание уделяется регулярному анализу и устранению слабых мест в системе безопасности информационных систем, усилению контроля и управления критическими учетными записями и привилегиями системного администратора, а также использованию двухфакторной аутентификации или решений по управлению привилегированными учетными записями для предотвращения несанкционированного доступа и уменьшения ущерба в случае компрометации паролей./.
