برامج الفدية تضرب الشركات بشدة في جنوب شرق آسيا

[إعلان 1]

في الفترة من يناير إلى ديسمبر 2023، اكتشفت حلول الأمن السيبراني من كاسبرسكي ما مجموعه 287,413 حادثة فدية تستهدف الشركات في منطقة جنوب شرق آسيا.

وأكد خبراء من شركة الأمن السيبراني العالمية أن المنظمات، بغض النظر عن نوعها أو حجمها، يجب أن تعزز قدراتها الأمنية في مجال تكنولوجيا المعلومات حيث لا تزال برامج الفدية، وخاصة البرامج الضارة المستهدفة، تشكل تهديدًا خطيرًا للمنظمات في المنطقة.

Ransomware tấn công mạnh vào các doanh nghiệp ở Đông Nam Á - Ảnh 1. — يعد برنامج الفدية أحد أشكال الهجوم المفضلة التي يستخدمها المتسللون.

قال فيدور سينيتسين، رئيس قسم تحليل البرمجيات الخبيثة في كاسبرسكي: "إن أيام هجمات تشفير البيانات الجماعية التي تستهدف الأفراد والشركات تتلاشى تدريجيًا. بل نشهد تحولًا في طريقة عمل مجرمي الإنترنت، حيث تتشكل مجموعات من المجرمين لتنفيذ هجمات تسرق البيانات وتشفيرها في آن واحد، وهي ممارسة تُعرف بالابتزاز المزدوج. ويعود هذا التحول إلى الطبيعة المتطورة لعمليات مجرمي الإنترنت، والتي تسمح لهم بطلب فدية أعلى بكثير من الضحايا".

كان عدد هجمات برامج الفدية التي استهدفت الشركات في جنوب شرق آسيا العام الماضي هو الأعلى في تايلاند، حيث تم اكتشاف 109,315 حادثة وحظرها بواسطة كاسبيرسكي. وتليها إندونيسيا بفارق كبير بواقع 97,226 هجومًا بالفدية، ثم فيتنام بواقع 59,837 هجومًا. وفي الوقت نفسه، جاءت الفلبين في المرتبة الرابعة بـ15312 حالة، تليها ماليزيا بـ4982 حالة، ثم سنغافورة بـ741 حالة.

على مدى العام الماضي، أصبحت برامج الفدية موضوعًا متكررًا في وسائل الإعلام في جميع أنحاء جنوب شرق آسيا. غالبًا ما تستهدف هذه الحوادث الإلكترونية شركات كبيرة الحجم مثل أحد البنوك في إندونيسيا، وشركة تأمين صحي عام في الفلبين، ونظام النقل بالسكك الحديدية العام في ماليزيا، وفندق وكازينو بارز في سنغافورة، وأكبر تكتل إعلامي في تايلاند، وشركة كهرباء في فيتنام.

من الواضح أن الجهات الفاعلة المسؤولة عن هجمات برامج الفدية تستهدف جميع القطاعات في جنوب شرق آسيا . قد يكون عدد الهجمات أقل، ولكن على الشركات فهم التأثير الحقيقي لهجوم ناجح ببرامج الفدية، من الناحية المالية ومن ناحية السمعة. وبناءً على ذلك ، يتعين على الشركات في المنطقة البحث عن تقنيات أمن سيبراني توفر قدرات شاملة لمكافحة برامج الفدية، معتمدة في اختبارات جهات خارجية، لأن حلول الأمن السيبراني ليست جميعها بنفس الفعالية، وفقًا لما قاله يو سيانغ تيونغ، المدير العام لجنوب شرق آسيا وآسيا الناشئة في كاسبرسكي.

لقد أثبتت حلول Kaspersky Endpoint Security for Business وKaspersky Small Office Security وKaspersky Standard حماية شاملة ضد برامج الفدية عبر 10 سيناريوهات هجومية مختلفة في تقييمات Advanced Threat Protection المنتظمة التي أجرتها AV-TEST.

لحماية نفسك وأعمالك من هجمات برامج الفدية، فكر في اتباع القواعد التي أوصى بها خبراء كاسبرسكي:

لا تسمح لخدمات سطح المكتب البعيد أو خدمات الإدارة (مثل RDP وMSSQL...) بالاتصال بالشبكات العامة إلا إذا كان ذلك ضروريًا للغاية واستخدم دائمًا كلمات مرور قوية ومصادقة ثنائية العوامل وجدران حماية لها.
قم بتثبيت التصحيحات المتوفرة لحلول VPN التجارية لتوفير الوصول إلى العاملين عن بعد. وبناءً على ذلك، تعمل هذه الحلول كبوابات للشبكة.
احرص دائمًا على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع برامج الفدية من استغلال الثغرات الأمنية والتسلل إلى الأجهزة.
ركز استراتيجية الدفاع على اكتشاف الحركة الجانبية وتسرب البيانات إلى الإنترنت. انتبه بشكل خاص إلى حركة المرور الصادرة للكشف عن اتصالات المجرمين الإلكترونيين.
قم بعمل نسخة احتياطية لبياناتك بشكل منتظم وانتبه بشكل خاص للنسخ الاحتياطية غير المتصلة بالإنترنت. تأكد من إمكانية الوصول إلى البيانات بسرعة عند الحاجة إليها في حالات الطوارئ.
تجنب تنزيل وتثبيت البرامج المقرصنة أو البرامج ذات المصدر غير المعروف.

[إعلان 2]
رابط المصدر