برامج الفدية تضرب الشركات بشدة في جنوب شرق آسيا

[إعلان 1]

في الفترة من يناير إلى ديسمبر 2023، اكتشفت حلول الأمن السيبراني من كاسبرسكي ما مجموعه 287,413 حادثة فدية تستهدف الشركات في منطقة جنوب شرق آسيا.

وأكد خبراء من شركة الأمن السيبراني العالمية أن المنظمات، بغض النظر عن نوعها أو حجمها، يجب أن تعزز قدراتها الأمنية في مجال تكنولوجيا المعلومات حيث لا تزال برامج الفدية، وخاصة البرامج الضارة المستهدفة، تشكل تهديدًا خطيرًا للمنظمات في المنطقة.

Ransomware tấn công mạnh vào các doanh nghiệp ở Đông Nam Á - Ảnh 1. — يعد برنامج الفدية أحد أشكال الهجوم المفضلة التي يستخدمها المتسللون.

قال فيدور سينيتسين، رئيس قسم تحليل البرمجيات الخبيثة في كاسبرسكي: "إن أيام هجمات تشفير البيانات الجماعية التي تستهدف الأفراد والشركات تتلاشى تدريجيًا. بل نشهد تحولًا في طريقة عمل مجرمي الإنترنت، حيث تتشكل مجموعات من المجرمين لتنفيذ هجمات تسرق البيانات وتشفيرها في آن واحد، وهي ممارسة تُعرف بالابتزاز المزدوج. ويعود هذا التحول إلى الطبيعة المتطورة لعمليات مجرمي الإنترنت، والتي تسمح لهم بطلب فدية أعلى بكثير من الضحايا".

كان عدد هجمات برامج الفدية التي استهدفت شركات جنوب شرق آسيا العام الماضي الأعلى في تايلاند، حيث اكتشفت كاسبرسكي وحظرت 109,315 حادثة. تلتها إندونيسيا بفارق ضئيل بواقع 97,226 هجومًا ببرامج الفدية، تليها فيتنام بواقع 59,837 هجومًا. وفي الوقت نفسه، احتلت الفلبين المرتبة الرابعة بواقع 15,312 هجومًا، تليها ماليزيا بواقع 4,982 هجومًا، ثم سنغافورة بواقع 741 هجومًا.

على مدار العام الماضي، أصبحت برامج الفدية موضوعًا شائعًا في أخبار جنوب شرق آسيا. وكثيرًا ما استهدفت هذه الحوادث الإلكترونية شركاتٍ كبرى، مثل بنك في إندونيسيا، وشركة تأمين صحي عام في الفلبين، ونظام نقل عام بالسكك الحديدية في ماليزيا، وفندق وكازينو بارز في سنغافورة، وأكبر تكتل إعلامي في تايلاند، وشركة كهرباء في فيتنام.

من الواضح أن الجهات الفاعلة المسؤولة عن هجمات برامج الفدية تستهدف جميع القطاعات في جنوب شرق آسيا . قد يكون عدد الهجمات أقل، ولكن على الشركات فهم التأثير الحقيقي لهجوم ناجح ببرامج الفدية، من الناحية المالية ومن ناحية السمعة. وبناءً على ذلك ، يتعين على الشركات في المنطقة البحث عن تقنيات أمن سيبراني توفر قدرات شاملة لمكافحة برامج الفدية، معتمدة في اختبارات جهات خارجية، لأن حلول الأمن السيبراني ليست جميعها بنفس الفعالية، وفقًا لما قاله يو سيانغ تيونغ، المدير العام لجنوب شرق آسيا وآسيا الناشئة في كاسبرسكي.

لقد أثبتت حلول Kaspersky Endpoint Security for Business وKaspersky Small Office Security وKaspersky Standard حماية شاملة ضد برامج الفدية عبر 10 سيناريوهات هجومية مختلفة في تقييمات Advanced Threat Protection المنتظمة التي أجرتها AV-TEST.

لحماية نفسك وأعمالك من هجمات برامج الفدية، فكر في اتباع القواعد التي أوصى بها خبراء كاسبرسكي:

لا تسمح لخدمات سطح المكتب البعيد أو خدمات الإدارة (مثل RDP وMSSQL...) بالاتصال بالشبكات العامة إلا إذا كان ذلك ضروريًا للغاية واستخدم دائمًا كلمات مرور قوية ومصادقة ثنائية العوامل وجدران حماية لها.
قم بتثبيت التصحيحات المتوفرة لحلول VPN التجارية التي توفر الوصول للعاملين عن بعد، والتي تعمل كبوابات للشبكة.
احرص دائمًا على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع برامج الفدية من استغلال الثغرات الأمنية والتسلل إلى الأجهزة.
ركّز استراتيجيتك الدفاعية على كشف الحركات الجانبية وتسرب البيانات إلى الإنترنت. انتبه جيدًا لحركة البيانات الصادرة للكشف عن اتصالات مجرمي الإنترنت.
انسخ بياناتك احتياطيًا بانتظام، وانتبه جيدًا للنسخ الاحتياطية غير المتصلة بالإنترنت. تأكد من إمكانية الوصول إلى بياناتك بسهولة في حالات الطوارئ.
تجنب تنزيل وتثبيت البرامج المقرصنة أو البرامج ذات المصدر غير المعروف.

[إعلان 2]
رابط المصدر