2023年1月から12月まで、カスペルスキーのサイバーセキュリティソリューションは、東南アジア地域の企業を標的とした合計287,413件のランサムウェアインシデントを検出しました。
世界的なサイバーセキュリティ企業の専門家は、ランサムウェア、特に標的型マルウェアがこの地域の組織に深刻な脅威を与え続けているため、組織は種類や規模に関係なくITセキュリティ機能を強化する必要があると強調した。
ランサムウェアはハッカーが好んで使う攻撃方法です。
「個人や企業を狙った大量のデータ暗号化攻撃の時代は徐々に終わりつつあります。その代わりに、サイバー犯罪者の活動方法が変化し、犯罪者グループが結成され、データの窃盗と暗号化の両方を行う攻撃、いわゆる二重恐喝を実行するようになっています。この変化は、サイバー犯罪者の活動がますます巧妙化し、被害者に要求する身代金が大幅に増加したためです」と、カスペルスキーのマルウェア分析責任者、フェドール・シニツィン氏は述べています。
昨年、東南アジアの企業を狙ったランサムウェア攻撃の件数はタイで最も多く、カスペルスキー社によって109,315件の攻撃が検出され、ブロックされた。これに続いてインドネシアが97,226件のランサムウェア攻撃、ベトナムが59,837件となった。一方、フィリピンは1万5,312件で4位、マレーシアが4,982件、シンガポールが741件で続いた。
過去1年間、ランサムウェアは東南アジア全域のニュースメディアで頻繁に話題になりました。こうしたサイバーインシデントの標的となるのは、インドネシアの銀行、フィリピンの公的医療保険会社、マレーシアの公共鉄道、シンガポールの有名ホテル・カジノ、タイ最大のメディア複合企業、ベトナムの電力会社など、大規模な企業であることが多い。
「ランサムウェア攻撃の背後にいる脅威アクターが東南アジアのすべてのセクターをターゲットにしていることは明らかです。攻撃の数は少ないかもしれませんが、企業はランサムウェア攻撃が成功した場合の金銭面と評判面の真の影響を理解する必要があります。したがって、この地域の企業は、第三者テストで認定された完全なランサムウェア対策機能を提供するサイバーセキュリティ技術を探す必要があります。なぜなら、すべてのサイバーセキュリティソリューションが同じように効果的であるわけではないからです」と、カスペルスキーの東南アジアおよび新興アジア担当ゼネラルマネージャー、Yeo Siang Tiongは述べています。
Kaspersky Endpoint Security for Business、Kaspersky Small Office Security、Kaspersky Standard ソリューションは、AV-TEST が定期的に実施する高度な脅威保護の評価において、10 種類の異なる攻撃シナリオにわたってランサムウェアに対する包括的な保護を実証しました。
自分自身とビジネスをランサムウェア攻撃から保護するには、カスペルスキーの専門家が推奨する次のルールに従うことを検討してください。
- 絶対に必要な場合を除き、リモート デスクトップまたは管理サービス (RDP、MSSQL など) がパブリック ネットワークに接続しないようにし、常に強力なパスワード、2 要素認証、ファイアウォールを使用してください。
- リモート ワーカーにアクセスを提供するには、商用 VPN ソリューションの利用可能なパッチをインストールします。したがって、これらのソリューションはネットワークへのゲートウェイとして機能します。
- ランサムウェアが脆弱性を悪用してデバイスに侵入するのを防ぐために、使用するすべてのデバイスのソフトウェアを常に最新の状態に保ってください。
- 横方向の移動とインターネットへのデータ漏洩の検出に重点を置いた防御戦略。サイバー犯罪者の接続を検出するために、送信トラフィックに特に注意してください。
- データを定期的にバックアップし、オフライン バックアップには特に注意してください。緊急時に必要なときにデータにすぐにアクセスできることを確認します。
- 海賊版ソフトウェアや出所不明のソフトウェアのダウンロードやインストールは避けてください。
[広告2]
ソースリンク
コメント (0)