Поредицата от големи атаки с рансъмуер в Югоизточна Азия през първата половина на тази година беше само началото.
Според телеметричните данни на Trend Micro компаниите и правителствените агенции в Югоизточна Азия – особено в Тайланд, Япония, Южна Корея, Сингапур, Тайван и Индонезия – са преживели значително увеличение на атаките, изпреварвайки темповете на растеж на рансъмуера в европейските страни. Големите инциденти, като например атаката с рансъмуер през юни, извършена от банда, известна като Brain Cipher, която наруши работата на повече от 160 индонезийски правителствени агенции, вероятно ще се умножат с нарастването на икономиките в региона.
Много компании и организации в Азия бързат да дигитализират инфраструктурата си, но често за сметка на сигурността – казва Райън Флорес, старши мениджър на отдел „Изследване на перспективни заплахи“ в Trend Micro.
„В региона се провеждат много инициативи за цифровизация, като правителствата подкрепят и насърчават въвеждането на онлайн услуги и плащания“, казва той. „Заради бързината на инфраструктурата и услугите сигурността най-често е изместена на по-ниско ниво, тъй като приоритет номер едно е услугата или платформата да бъдат пуснати на пазара възможно най-скоро.“
Компании и организации в Азиатско-тихоокеанския регион вече са претърпели сериозни кибератаки, което потвърждава признаците, че групите за заплахи са се фокусирали върху региона. През март голяма брокерска компания във Виетнам трябваше да спре търговията с ценни книжа за осем дни след атака с рансъмуер, която криптира критични данни. През същия месец японски служители призоваха севернокорейски хакери да замърсят индекса на пакетите Python (PyPI) със зловреден код, който може да пусне рансъмуер на компютрите на жертвите.
Въпреки че повече от три четвърти от атаките с рансъмуер продължават да са насочени към организации в Северна Америка и Европа, делът на успешните кибератаки, които засягат други региони – особено Азия – се е увеличил. Според данни на фирмата за информационни услуги в областта на киберсигурността Comparitech през 2023 г. броят на публично докладваните атаки с ransomware е нараснал с 85% в Азия.
Други компании за проследяване на заплахите показват подобни тенденции: Индия и Сингапур са в топ шест на страните с най-много атаки, проследявани от фирмата за киберсигурност Sophos, според доклада на фирмата „State of Ransomware 2024“.
Групите за рансъмуер се насочват към най-критичните и уязвими промишлени сектори в Азиатско-тихоокеанския регион. В производствения сектор се наблюдава значително увеличение на атаките, като през 2023 г. са потвърдени 21 случая на рансъмуер, следвани от 16 за правителствения сектор и 11 в здравеопазването, според данни, събрани от публични доклади на Comparitech.
Един от основните фактори е, че в много държави не е въведен закон за уведомяване за нарушения, което води до значително подценяване на докладването на нарушенията и до по-малко внимание към киберсигурността в Азия. Популярността на криптовалутата в много азиатски държави също води до по-голяма вероятност компаниите да плащат откупи, казва Ребека Муди, ръководител на отдела за изследване на данни в Comparitech.
„В много случаи единственият момент, в който научавате дали [атаката] е потвърдена или не, е поради прекъсване на работата на системата или спиране на уебсайтовете … докато … ако са успели да върнат системите онлайн и никой не е разбрал … тогава те могат да го заобиколят“, казва тя.
Рансъмуерът, както и киберпрестъпните измами, са ендемични в Азиатско-тихоокеанския регион. Севернокорейски групи използват ransomware, криптоджакинг атаки и други схеми, за да изтеглят пари от световната икономика, както и да извършват шпионаж. Големи центрове за измами в Камбоджа, Лаос и Мианмар – по същество лагери за принудителен труд – управлявани от престъпни синдикати от Китай и други азиатски държави, извършват мащабни измами с романтични схеми и „клане на прасета“ в промишлен мащаб, за да генерират приходи от десетки милиарди долари годишно.
В крайна сметка обаче нарастването на броя на атаките с рансъмуер вероятно е свързано не толкова със специфичното насочване, колкото с увеличаването на броя на потенциалните жертви, тъй като компаниите извършват цифрови трансформации, но не успяват да актуализират сигурността си толкова бързо, казва Флорес от Trend Micro. Относителната незрялост на екосистемата за киберсигурност в региона, заедно с нарастващото регионално напрежение, са по-скоро причина за увеличаването на атаките, отколкото за конкретните цели.
„Групите, занимаващи се с изнудване, и киберпрестъпниците като цяло са опортюнистични, така че не мисля, че те наистина са фокусирани върху един регион в сравнение с друг“, казва той. „Това, върху което се фокусират вместо това, са големи плащания с минимални усилия, така че ако има инфраструктура, която е уязвима, отворена или неправилно конфигурирана, това са лесни мишени за тях и няма значение дали е в Азия, Европа или Африка.“
Националните правителства в Азиатско-тихоокеанския регион вече започнаха да актуализират своите разпоредби, за да подобрят сигурността. През май Сингапур актуализира своя Закон за киберсигурността, за да отчете зависимостта на сектора на критичната инфраструктура от трети страни, които използват облачни услуги, а Малайзия прие през април законодателство, което изисква доставчиците на услуги за киберсигурност да бъдат лицензирани, за да извършват дейност в страната, въпреки че подробностите все още трябва да бъдат изгладени.
Компаниите в тези региони трябва да се съсредоточат върху покриването на базите си и да въведат фундаментални защити, казва Мат Хъл, глобален ръководител на отдела за стратегическо разузнаване на заплахите в NCC Group, консултантска компания в областта на киберсигурността.
„Организациите трябва да дадат приоритет на редовното управление на кръпките, за да затворят известните уязвимости, да наложат силни политики за пароли, за да предотвратят лесното им използване, и да въведат многофакторна автентикация (MFA), за да добавят допълнително ниво на сигурност отвъд паролите“, казва той. „Освен това е важно да се създадат надеждни системи за откриване и наблюдение, които могат бързо да идентифицират и да реагират на потенциални заплахи.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.