Van januari tot en met december 2023 detecteerden de cybersecurityoplossingen van Kaspersky in totaal 287.413 ransomware-incidenten die gericht waren op bedrijven in de regio Zuidoost-Azië.
Deskundigen van het wereldwijde cybersecuritybedrijf benadrukten dat organisaties, ongeacht hun type of omvang, hun IT-beveiliging moeten versterken, aangezien ransomware, met name gerichte malware, een ernstige bedreiging blijft vormen voor organisaties in de regio.
Ransomware is een vorm van malware waar hackers graag gebruik van maken.
"De dagen van massale ransomware-aanvallen gericht op particulieren en bedrijven vervagen langzaam. In plaats daarvan zijn we getuige van een verschuiving in de manier waarop cybercriminelen te werk gaan, waarbij groepen zich vormen om aanvallen uit te voeren die zowel gegevens stelen als versleutelen, een praktijk die bekend staat als dubbele afpersing. Deze verschuiving is te danken aan de steeds geavanceerdere aard van de operaties van cybercriminelen, waardoor ze aanzienlijk hogere losgelden van hun slachtoffers kunnen eisen", aldus Fedor Sinitsyn, hoofd malwareanalyse bij Kaspersky.
Het aantal ransomware-aanvallen op bedrijven in Zuidoost-Azië was vorig jaar het hoogst in Thailand, waar Kaspersky 109.315 incidenten detecteerde en blokkeerde. Indonesië volgde op de voet met 97.226 ransomware-aanvallen, gevolgd door Vietnam met 59.837. De Filipijnen stonden op de vierde plaats met 15.312, gevolgd door Maleisië met 4.982 en Singapore met 741.
Het afgelopen jaar is ransomware een regelmatig terugkerend onderwerp in het nieuws geworden in Zuidoost-Azië. Cyberincidenten zijn vaak gericht op grote bedrijven, zoals een bank in Indonesië, een openbare zorgverzekeraar in de Filipijnen, een openbaar spoorwegsysteem in Maleisië, een bekend hotel en casino in Singapore, het grootste mediaconcern van Thailand en een elektriciteitsbedrijf in Vietnam.
"Het is duidelijk dat de dreigingsactoren achter ransomware-aanvallen zich richten op alle sectoren in Zuidoost- Azië . Het aantal aanvallen is misschien lager, maar bedrijven moeten de werkelijke impact van een succesvolle ransomware-aanval begrijpen, zowel financieel als qua reputatie. Daarom moeten bedrijven in de regio op zoek gaan naar cybersecuritytechnologieën die absolute anti-ransomwarecapaciteiten bieden en gecertificeerd zijn in tests van derden, aangezien niet alle cybersecurityoplossingen even effectief zijn", aldus Yeo Siang Tiong, General Manager Zuidoost-Azië en Opkomend Azië bij Kaspersky.
Uit reguliere Advanced Threat Protection-beoordelingen uitgevoerd door AV-TEST is gebleken dat de oplossingen Kaspersky Endpoint Security for Business, Kaspersky Small Office Security en Kaspersky Standard uitgebreide bescherming bieden tegen ransomware in 10 verschillende aanvalsscenario's.
Om uzelf en uw bedrijf te beschermen tegen ransomware-aanvallen, kunt u de door Kaspersky-experts aanbevolen regels volgen:
- Zorg ervoor dat externe bureaublad- of beheerservices (zoals RDP, MSSQL, enz.) geen verbinding maken met openbare netwerken, tenzij dit absoluut noodzakelijk is. Gebruik altijd sterke wachtwoorden, tweefactorauthenticatie en firewalls.
- Installeer nu patches die beschikbaar zijn voor commerciële VPN-oplossingen om toegang te bieden aan externe medewerkers, die fungeren als gateways naar het netwerk.
- Zorg ervoor dat de software op alle gebruikte apparaten altijd up-to-date is, om te voorkomen dat ransomware misbruik maakt van kwetsbaarheden en apparaten infiltreert.
- Richt uw verdedigingsstrategie op het detecteren van laterale beweging en datalekken naar het internet. Besteed speciale aandacht aan uitgaand verkeer om cybercriminele verbindingen te detecteren.
- Maak regelmatig een back-up van uw gegevens en besteed speciale aandacht aan offline back-ups. Zorg ervoor dat uw gegevens in geval van nood snel toegankelijk zijn.
- Vermijd het downloaden en installeren van illegale software of software van onbekende oorsprong.
Bronlink
Reactie (0)