De enero a diciembre de 2023, las soluciones de ciberseguridad de Kaspersky detectaron un total de 287.413 incidentes de ransomware dirigidos a empresas de la región del Sudeste Asiático.
Los expertos de la firma global de ciberseguridad destacaron que las organizaciones, independientemente de su tipo o tamaño, deben fortalecer sus capacidades de seguridad informática, ya que el ransomware, especialmente el malware dirigido, continúa representando una seria amenaza para las organizaciones de la región.
El ransomware es una forma de ataque favorita utilizada por los piratas informáticos.
“Los días de los ataques masivos de cifrado de datos dirigidos a individuos y empresas están llegando a su fin. En cambio, estamos viendo un cambio en la forma en que operan los cibercriminales, con grupos de delincuentes que se forman para llevar a cabo ataques que roban y cifran datos, una práctica conocida como doble extorsión. Este cambio se debe a la naturaleza cada vez más sofisticada de las operaciones de los cibercriminales, que les permite exigir rescates significativamente más altos a las víctimas”, dijo Fedor Sinitsyn, director de análisis de malware en Kaspersky.
El año pasado, el número de ataques de ransomware dirigidos a empresas del sudeste asiático fue mayor en Tailandia, donde Kaspersky detectó y bloqueó 109.315 incidentes. Indonesia le siguió de cerca con 97.226 ataques de ransomware y Vietnam con 59.837. Mientras tanto, Filipinas ocupó el cuarto lugar con 15.312 casos, seguido de Malasia con 4.982 casos y Singapur con 741 casos.
Durante el año pasado, el ransomware se ha convertido en un tema frecuente en los medios de comunicación del sudeste asiático. Estos incidentes cibernéticos a menudo apuntan a empresas de gran escala, como un banco en Indonesia, una compañía de seguros de salud pública en Filipinas, un sistema de transporte ferroviario público en Malasia, un importante hotel y casino en Singapur, el conglomerado de medios de comunicación más grande de Tailandia y una compañía de electricidad en Vietnam.
“Está claro que los actores de amenazas detrás de los ataques de ransomware están apuntando a todos los sectores en el sudeste asiático . El número de ataques puede ser menor, pero las empresas necesitan entender el verdadero impacto de un ataque de ransomware exitoso, tanto financieramente como en la reputación. En consecuencia, las empresas de la región necesitan buscar tecnologías de ciberseguridad que proporcionen capacidades absolutas contra el ransomware que estén certificadas en pruebas de terceros, porque no todas las soluciones de ciberseguridad son igualmente efectivas”, dijo Yeo Siang Tiong, gerente general para el sudeste asiático y Asia emergente de Kaspersky.
Las soluciones Kaspersky Endpoint Security for Business, Kaspersky Small Office Security y Kaspersky Standard han demostrado una protección integral contra ransomware en 10 escenarios de ataque diferentes en evaluaciones periódicas de protección contra amenazas avanzadas realizadas por AV-TEST.
Para protegerse y proteger su negocio de los ataques de ransomware, considere seguir las reglas recomendadas por los expertos de Kaspersky:
- No permita que los servicios de administración o escritorios remotos (como RDP, MSSQL...) se conecten a redes públicas a menos que sea absolutamente necesario y utilice siempre contraseñas seguras, autenticación de dos factores y firewalls para ellos.
- Instale los parches disponibles para soluciones VPN comerciales para brindar acceso a trabajadores remotos. Por tanto, estas soluciones actúan como puertas de acceso a la red.
- Mantenga siempre actualizado el software de todos los dispositivos que utiliza para evitar que el ransomware explote vulnerabilidades y se infiltre en los dispositivos.
- Centrar la estrategia de defensa en la detección de movimientos laterales y fugas de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones cibercriminales.
- Realice copias de seguridad de sus datos periódicamente y preste especial atención a las copias de seguridad sin conexión. Asegúrese de que los datos sigan siendo accesibles rápidamente cuando se necesiten en una emergencia.
- Evite descargar e instalar software pirateado o software de origen desconocido.
Enlace de origen
Kommentar (0)