باج‌افزار به شدت به کسب‌وکارها در جنوب شرقی آسیا حمله می‌کند

از ژانویه تا دسامبر ۲۰۲۳، راهکارهای امنیت سایبری کسپرسکی در مجموع ۲۸۷،۴۱۳ حادثه باج‌افزاری را شناسایی کرد که کسب‌وکارها را در منطقه جنوب شرقی آسیا هدف قرار داده بودند.

کارشناسان این شرکت امنیت سایبری جهانی تأکید کردند که سازمان‌ها، صرف نظر از نوع یا اندازه‌شان، باید قابلیت‌های امنیتی فناوری اطلاعات خود را تقویت کنند، زیرا باج‌افزارها، به ویژه بدافزارهای هدفمند، همچنان تهدیدی جدی برای سازمان‌های منطقه هستند.

Ransomware tấn công mạnh vào các doanh nghiệp ở Đông Nam Á - Ảnh 1. — باج‌افزار نوعی بدافزار است که هکرها عاشق استفاده از آن هستند.

فدور سینیتسین، رئیس بخش تحلیل بدافزار در کسپرسکی، گفت: «روزهای حملات گسترده باج‌افزاری که افراد و مشاغل را هدف قرار می‌دادند، به آرامی در حال محو شدن است. در عوض، ما شاهد تغییر در نحوه عملکرد مجرمان سایبری هستیم، به طوری که گروه‌هایی برای انجام حملاتی که هم داده‌ها را می‌دزدند و هم رمزگذاری می‌کنند، تشکیل می‌شوند؛ روشی که به عنوان اخاذی مضاعف شناخته می‌شود. این تغییر به دلیل ماهیت پیچیده‌تر عملیات مجرمان سایبری است که به آنها اجازه می‌دهد از قربانیان خود باج‌های بسیار بیشتری درخواست کنند.»

تعداد حملات باج‌افزاری که کسب‌وکارهای جنوب شرقی آسیا را در سال گذشته هدف قرار داده بودند، در تایلند بیشترین تعداد را داشت، جایی که کسپرسکی 109315 مورد را شناسایی و مسدود کرد. اندونزی با 97226 حمله باج‌افزاری و پس از آن ویتنام با 59837 حمله در رتبه‌های بعدی قرار گرفتند. در همین حال، فیلیپین با 15312 حمله در رتبه چهارم، مالزی با 4982 حمله و سنگاپور با 741 حمله در رتبه‌های بعدی قرار گرفتند.

در طول سال گذشته، باج‌افزارها به موضوعی رایج در اخبار سراسر آسیای جنوب شرقی تبدیل شده‌اند و حوادث سایبری اغلب کسب‌وکارهای بزرگی مانند یک بانک در اندونزی، یک شرکت بیمه سلامت عمومی در فیلیپین، یک سیستم حمل و نقل ریلی عمومی در مالزی، یک هتل و کازینوی برجسته در سنگاپور، بزرگترین شرکت رسانه‌ای تایلند و یک شرکت برق در ویتنام را هدف قرار داده‌اند.

یئو سیانگ تیونگ، مدیر کل آسیای جنوب شرقی و آسیای نوظهور در کسپرسکی، گفت: «واضح است که عوامل تهدید پشت حملات باج‌افزاری، همه بخش‌ها در جنوب شرقی آسیا را هدف قرار می‌دهند. تعداد حملات ممکن است کمتر باشد ، اما کسب‌وکارها باید تأثیر واقعی یک حمله باج‌افزاری موفق را، چه از نظر مالی و چه از نظر اعتباری، درک کنند. بر این اساس، کسب‌وکارهای منطقه باید به دنبال فناوری‌های امنیت سایبری باشند که قابلیت‌های مطلق ضد باج‌افزاری را ارائه می‌دهند که در آزمایش‌های شخص ثالث تأیید شده‌اند، زیرا همه راه‌حل‌های امنیت سایبری به یک اندازه مؤثر نیستند.»

راهکارهای Kaspersky Endpoint Security for Business، Kaspersky Small Office Security و Kaspersky Standard در ارزیابی‌های منظم Advanced Threat Protection که توسط AV-TEST انجام می‌شود، محافظت جامعی را در برابر باج‌افزار در 10 سناریوی حمله مختلف نشان داده‌اند.

برای محافظت از خود و کسب و کارتان در برابر حملات باج‌افزارها، رعایت قوانین توصیه شده توسط کارشناسان کسپرسکی را در نظر داشته باشید:

اجازه ندهید سرویس‌های ریموت دسکتاپ یا مدیریتی (مانند RDP، MSSQL و غیره) به شبکه‌های عمومی متصل شوند، مگر اینکه کاملاً ضروری باشند و همیشه از رمزهای عبور قوی، احراز هویت دو مرحله‌ای و فایروال برای آنها استفاده کنید.
وصله‌های امنیتی موجود برای راهکارهای VPN تجاری را نصب کنید تا دسترسی به کارمندان از راه دور که به عنوان دروازه‌های شبکه عمل می‌کنند، فراهم شود.
همیشه نرم‌افزارهای روی تمام دستگاه‌های مورد استفاده را به‌روز نگه دارید تا از سوءاستفاده باج‌افزارها از آسیب‌پذیری‌ها و نفوذ به دستگاه‌ها جلوگیری شود.
استراتژی دفاعی خود را بر تشخیص حرکات جانبی و نشت داده‌ها به اینترنت متمرکز کنید. برای تشخیص ارتباطات مجرمان سایبری، توجه ویژه‌ای به ترافیک خروجی داشته باشید.
مرتباً از داده‌های خود نسخه پشتیبان تهیه کنید و به نسخه‌های پشتیبان آفلاین توجه ویژه‌ای داشته باشید. مطمئن شوید که در صورت اضطراری، داده‌های شما همچنان به سرعت در دسترس هستند.
از دانلود و نصب نرم‌افزارهای کپی یا نرم‌افزارهای ناشناس خودداری کنید.

لینک منبع