동남아시아에서는 매일 약 400건의 랜섬웨어 공격이 기업을 표적으로 삼고 있습니다.

랜섬웨어는 이름에서 알 수 있듯이 시스템에 대한 액세스를 잠그거나 데이터를 암호화하여 피해자가 통제권을 되찾으려면 몸값을 지불하도록 강요하는 일종의 악성 프로그램입니다. 이러한 형태의 공격은 개인을 대상으로 할 뿐만 아니라 기업 환경에서도 점점 흔해지고 있습니다.

2024년 1월부터 12월까지 카스퍼스키의 기업 보안 솔루션은 동남아시아의 기업을 표적으로 삼은 총 135,274건의 랜섬웨어 공격을 탐지하고 차단했습니다.

카스퍼스키 아시아 태평양 지역 총괄 책임자인 에이드리언 히아(Adrian Hia)는 "카스퍼스키는 2024년 상반기에만 57,000건의 랜섬웨어 공격을 기록했는데, 이는 사이버 범죄 조직의 활동이 2023년 하반기에 크게 증가했음을 보여줍니다. 랜섬웨어 조직의 사이버 공격 전술이 점점 더 정교해지고 있는 상황에서, 이 지역 기업들은 사이버 범죄자들이 기업의 복잡한 기술 시스템과 네트워크 인프라의 취약점을 끊임없이 탐색하고 악용하여 위험한 공격을 감행하고 있으므로 각별히 주의해야 합니다."라고 말했습니다.

인도네시아의 기업은 57,554건으로 해당 지역에서 가장 많은 랜섬웨어 공격을 기록했으며, 그 뒤를 베트남(29,282건)과 필리핀(21,629건)이 이었습니다. 카스퍼스키의 통계에 따르면, 말레이시아에서는 랜섬웨어 공격이 급증하여 2023년 4,982건에서 2024년 12,643건으로 전년 대비 153%나 늘어났습니다.

랜섬웨어 공격의 위험을 최소화하기 위해 개인과 기업은 다음과 같은 사이버 보안 조치를 우선시하고 구현해야 합니다. Kaspersky NEXT와 같이 시스템에 강력하고 최적으로 구성된 보안 솔루션을 갖추세요. MDR(Managed Detection and Response)과 같은 사이버보안 솔루션을 통해 위협을 사전에 추적하고 감지하세요. 공격 표면을 줄이고 시스템의 취약성을 제한하려면 사용하지 않는 포트와 서비스를 끄세요. 직원들에게 포괄적인 사이버보안 교육 과정을 실시하여 온라인 위협에 대한 인식을 높이고 최상의 사이버보안 실무 지식을 제공합니다. 중요한 데이터를 정기적으로 백업하는 프로세스를 확립하고 유지하며, 주기적으로 복구 능력을 테스트합니다.

빈 램

출처: https://www.sggp.org.vn/moi-ngay-co-khoang-400-cuoc-tan-cong-ransomware-nham-vao-cac-doanh-nghiep-tai-dong-nam-a-post791265.html