Ransomware-ul lovește puternic afacerile din Asia de Sud-Est

Din ianuarie până în decembrie 2023, soluțiile de securitate cibernetică Kaspersky au detectat un total de 287.413 incidente de ransomware care au vizat companii din regiunea Asiei de Sud-Est.

Experții firmei globale de securitate cibernetică au subliniat că organizațiile, indiferent de tipul sau dimensiunea lor, trebuie să își consolideze capacitățile de securitate IT, deoarece ransomware-ul, în special malware-ul direcționat, continuă să reprezinte o amenințare serioasă pentru organizațiile din regiune.

Ransomware tấn công mạnh vào các doanh nghiệp ở Đông Nam Á - Ảnh 1. — Ransomware-ul este o formă de malware pe care hackerii o folosesc cu plăcere.

„Zilele atacurilor ransomware în masă care vizau indivizi și companii se estompează încetul cu încetul. În schimb, asistăm la o schimbare în modul în care operează infractorii cibernetici, cu grupuri care se formează pentru a efectua atacuri care fură și criptează date, o practică cunoscută sub numele de dublă extorcare. Această schimbare se datorează naturii din ce în ce mai sofisticate a operațiunilor infractorilor cibernetici, care le permite să ceară răscumpărări semnificativ mai mari de la victimele lor”, a declarat Fedor Sinitsyn, șeful departamentului de analiză malware la Kaspersky.

Numărul atacurilor ransomware care au vizat companiile din Asia de Sud-Est anul trecut a fost cel mai mare în Thailanda, unde Kaspersky a detectat și blocat 109.315 incidente. Indonezia a urmat îndeaproape cu 97.226 de atacuri ransomware, urmată de Vietnam cu 59.837. Între timp, Filipine s-au clasat pe locul patru cu 15.312, urmate de Malaezia cu 4.982 și Singapore cu 741.

În ultimul an, ransomware-ul a devenit un subiect frecvent în știrile din Asia de Sud-Est, incidentele cibernetice vizând adesea companii de mari dimensiuni, cum ar fi o bancă din Indonezia, o companie de asigurări de sănătate publică din Filipine, un sistem de transport feroviar public din Malaezia, un hotel și cazinou important din Singapore, cel mai mare conglomerat media din Thailanda și o companie de electricitate din Vietnam.

„Este clar că actorii din spatele atacurilor ransomware vizează toate sectoarele din Asia de Sud-Est. Numărul de atacuri poate fi mai mic, dar companiile trebuie să înțeleagă impactul real al unui atac ransomware reușit, atât financiar, cât și reputațional. Prin urmare, companiile din regiune trebuie să caute tehnologii de securitate cibernetică care oferă capabilități anti-ransomware absolute, certificate în teste efectuate de terți, deoarece nu toate soluțiile de securitate cibernetică sunt la fel de eficiente”, a declarat Yeo Siang Tiong, director general pentru Asia de Sud-Est și Asia Emergentă la Kaspersky.

Soluțiile Kaspersky Endpoint Security for Business, Kaspersky Small Office Security și Kaspersky Standard au demonstrat o protecție completă împotriva ransomware-ului în 10 scenarii diferite de atac, în cadrul evaluărilor regulate Advanced Threat Protection efectuate de AV-TEST.

Pentru a vă proteja pe dumneavoastră și afacerea dumneavoastră de atacurile ransomware, luați în considerare respectarea regulilor recomandate de experții Kaspersky:

Nu permiteți desktopurilor la distanță sau serviciilor de administrare (cum ar fi RDP, MSSQL...) să se conecteze la rețele publice decât dacă este absolut necesar și folosiți întotdeauna parole puternice, autentificare cu doi factori și firewall-uri pentru acestea.
Instalați patch-uri disponibile acum pentru soluțiile VPN comerciale pentru a oferi acces lucrătorilor la distanță, care acționează ca gateway-uri către rețea.
Mențineți întotdeauna actualizat software-ul de pe toate dispozitivele utilizate pentru a preveni exploatarea vulnerabilităților și infiltrarea dispozitivelor de către ransomware.
Concentrează-ți strategia de apărare pe detectarea mișcării laterale și a scurgerilor de date către internet. Acordă o atenție deosebită traficului de ieșire pentru a detecta conexiunile infractorilor cibernetici.
Faceți copii de rezervă ale datelor în mod regulat și acordați o atenție deosebită copiilor de rezervă offline. Asigurați-vă că datele dvs. sunt încă accesibile rapid în caz de urgență.
Evitați descărcarea și instalarea de software piratat sau de software de origine necunoscută.

Legătură sursă