De janeiro a dezembro de 2023, as soluções de cibersegurança da Kaspersky detectaram um total de 287.413 incidentes de ransomware direcionados a empresas na região do Sudeste Asiático.
Especialistas da empresa global de cibersegurança enfatizaram que as organizações, independentemente do seu tipo ou tamanho, devem reforçar as suas capacidades de segurança de TI, uma vez que o ransomware, especialmente o malware direcionado, continua a representar uma séria ameaça para as organizações na região.
O ransomware é um tipo de malware que os hackers adoram usar.
“Os dias dos ataques massivos de ransomware contra indivíduos e empresas estão lentamente chegando ao fim. Em vez disso, estamos testemunhando uma mudança na forma como os cibercriminosos operam, com grupos se formando para realizar ataques que roubam e criptografam dados, uma prática conhecida como dupla extorsão. Essa mudança se deve à natureza cada vez mais sofisticada das operações dos cibercriminosos, o que lhes permite exigir resgates significativamente maiores de suas vítimas”, disse Fedor Sinitsyn, chefe de análise de malware da Kaspersky.
O número de ataques de ransomware contra empresas do Sudeste Asiático no ano passado foi maior na Tailândia, onde a Kaspersky detectou e bloqueou 109.315 incidentes. A Indonésia ficou em segundo lugar, com 97.226 ataques de ransomware, seguida pelo Vietnã, com 59.837. Enquanto isso, as Filipinas ficaram em quarto lugar, com 15.312, seguidas pela Malásia, com 4.982, e Singapura, com 741.
Ao longo do último ano, o ransomware tornou-se um tema recorrente nos noticiários do Sudeste Asiático, com incidentes cibernéticos frequentemente visando grandes empresas, como um banco na Indonésia, uma seguradora de saúde pública nas Filipinas, um sistema público de transporte ferroviário na Malásia, um importante hotel e cassino em Singapura, o maior conglomerado de mídia da Tailândia e uma empresa de energia elétrica no Vietnã.
“É evidente que os agentes maliciosos por trás dos ataques de ransomware estão visando todos os setores no Sudeste Asiático . O número de ataques pode ser menor, mas as empresas precisam entender o verdadeiro impacto de um ataque de ransomware bem-sucedido, tanto financeiramente quanto em termos de reputação. Portanto, as empresas da região precisam buscar tecnologias de cibersegurança que ofereçam recursos anti-ransomware completos e certificados por testes de terceiros, já que nem todas as soluções de cibersegurança são igualmente eficazes”, afirmou Yeo Siang Tiong, Gerente Geral para o Sudeste Asiático e Ásia Emergente da Kaspersky.
As soluções Kaspersky Endpoint Security for Business, Kaspersky Small Office Security e Kaspersky Standard demonstraram proteção abrangente contra ransomware em 10 cenários de ataque diferentes, em avaliações regulares de Proteção Avançada contra Ameaças conduzidas pela AV-TEST.
Para se proteger e proteger sua empresa contra ataques de ransomware, considere seguir as regras recomendadas pelos especialistas da Kaspersky:
- Não permita que serviços de acesso remoto ou de gerenciamento (como RDP, MSSQL...) se conectem a redes públicas, a menos que seja absolutamente necessário, e sempre utilize senhas fortes, autenticação de dois fatores e firewalls para esses serviços.
- Instale as atualizações agora disponíveis para soluções VPN comerciais que permitem o acesso de trabalhadores remotos, que atuam como gateways para a rede.
- Mantenha sempre o software de todos os dispositivos em uso atualizado para evitar que ransomware explore vulnerabilidades e se infiltre nos dispositivos.
- Concentre sua estratégia de defesa na detecção de movimentação lateral e vazamento de dados para a internet. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos.
- Faça backups regulares dos seus dados e dê atenção especial aos backups offline. Certifique-se de que seus dados ainda estejam facilmente acessíveis em caso de emergência.
- Evite baixar e instalar softwares piratas ou de origem desconhecida.
Link da fonte
Comentário (0)