С января по декабрь 2023 года решения «Лаборатории Касперского» по кибербезопасности выявили в общей сложности 287 413 инцидентов с использованием программ-вымогателей, нацеленных на предприятия в регионе Юго-Восточной Азии.
Эксперты из глобальной компании по кибербезопасности подчеркнули, что организациям, независимо от их типа и размера, необходимо укреплять свои возможности по обеспечению ИТ-безопасности, поскольку программы-вымогатели, особенно целевые вредоносные программы, продолжают представлять серьезную угрозу для организаций в регионе.
Программы-вымогатели — излюбленная форма атак, используемая хакерами.
«Времена массовых атак с шифрованием данных, нацеленных на отдельных лиц и компании, постепенно уходят в прошлое. Вместо этого мы наблюдаем изменение в способах работы киберпреступников: формируются группы преступников для проведения атак, которые одновременно крадут и шифруют данные, практика, известная как двойное вымогательство. Это изменение обусловлено все более изощренным характером операций киберпреступников, что позволяет им требовать от жертв значительно более высокие выкупы», — сказал Федор Синицын, руководитель отдела анализа вредоносных программ в компании «Лаборатория Касперского».
Наибольшее количество атак с использованием программ-вымогателей, нацеленных на предприятия Юго-Восточной Азии, в прошлом году было зафиксировано в Таиланде, где «Лаборатория Касперского» обнаружила и заблокировала 109 315 инцидентов. За ней следует Индонезия с 97 226 атаками программ-вымогателей и Вьетнам с 59 837 атаками. Между тем Филиппины заняли четвертое место с 15 312 случаями, далее следуют Малайзия с 4982 случаями и Сингапур с 741 случаем.
За последний год программы-вымогатели стали частой темой в новостных агентствах по всей Юго-Восточной Азии. Подобные киберинциденты часто направлены против крупных предприятий, таких как банк в Индонезии, государственная компания медицинского страхования на Филиппинах, государственная железнодорожная транспортная система в Малайзии, известный отель и казино в Сингапуре, крупнейший медиаконгломерат Таиланда и электроэнергетическая компания во Вьетнаме.
«Очевидно, что субъекты угроз, стоящие за атаками программ-вымогателей, нацелены на все секторы в Юго-Восточной Азии . Количество атак может быть меньше, но предприятиям необходимо понимать истинное влияние успешной атаки программ-вымогателей как в финансовом, так и в репутационном плане. Соответственно, предприятиям в регионе необходимо искать технологии кибербезопасности, которые обеспечивают абсолютные возможности борьбы с программами-вымогателями, сертифицированные в сторонних тестах, поскольку не все решения по кибербезопасности одинаково эффективны», — сказал Йео Сян Тионг, генеральный менеджер по Юго-Восточной Азии и развивающейся Азии в Kaspersky.
Решения Kaspersky Endpoint Security for Business, Kaspersky Small Office Security и Kaspersky Standard продемонстрировали комплексную защиту от программ-вымогателей в 10 различных сценариях атак в регулярных оценках Advanced Threat Protection, проводимых AV-TEST.
Чтобы защитить себя и свой бизнес от атак программ-вымогателей, рассмотрите возможность соблюдения правил, рекомендованных экспертами «Лаборатории Касперского»:
- Не позволяйте удаленному рабочему столу или службам управления (таким как RDP, MSSQL...) подключаться к публичным сетям без крайней необходимости и всегда используйте для них надежные пароли, двухфакторную аутентификацию и брандмауэры.
- Установите доступные исправления для коммерческих VPN-решений, чтобы обеспечить доступ удаленным работникам. Соответственно, эти решения действуют как шлюзы к сети.
- Всегда обновляйте программное обеспечение на всех используемых вами устройствах, чтобы предотвратить использование уязвимостей программами-вымогателями и проникновение на устройства.
- Сосредоточить стратегию защиты на обнаружении горизонтальных перемещений и утечек данных в Интернет. Особое внимание следует уделять исходящему трафику, чтобы обнаружить подключения киберпреступников.
- Регулярно создавайте резервные копии данных и уделяйте особое внимание резервному копированию в автономном режиме. Обеспечьте быстрый доступ к данным в случае необходимости в чрезвычайной ситуации.
- Избегайте загрузки и установки пиратского программного обеспечения или программного обеспечения неизвестного происхождения.
Ссылка на источник
Комментарий (0)