Търсене
Close this search box.

Поредицата от големи атаки с рансъмуер в Югоизточна Азия през първата половина на тази година беше само началото.

Според телеметричните данни на Trend Micro компаниите и правителствените агенции в Югоизточна Азия – особено в Тайланд, Япония, Южна Корея, Сингапур, Тайван и Индонезия – са преживели значително увеличение на атаките, изпреварвайки темповете на растеж на рансъмуера в европейските страни. Големите инциденти, като например атаката с рансъмуер през юни, извършена от банда, известна като Brain Cipher, която наруши работата на повече от 160 индонезийски правителствени агенции, вероятно ще се умножат с нарастването на икономиките в региона.

Много компании и организации в Азия бързат да дигитализират инфраструктурата си, но често за сметка на сигурността – казва Райън Флорес, старши мениджър на отдел „Изследване на перспективни заплахи“ в Trend Micro.

 

„В региона се провеждат много инициативи за цифровизация, като правителствата подкрепят и насърчават въвеждането на онлайн услуги и плащания“, казва той. „Заради бързината на инфраструктурата и услугите сигурността най-често е изместена на по-ниско ниво, тъй като приоритет номер едно е услугата или платформата да бъдат пуснати на пазара възможно най-скоро.“

Компании и организации в Азиатско-тихоокеанския регион вече са претърпели сериозни кибератаки, което потвърждава признаците, че групите за заплахи са се фокусирали върху региона. През март голяма брокерска компания във Виетнам трябваше да спре търговията с ценни книжа за осем дни след атака с рансъмуер, която криптира критични данни. През същия месец японски служители призоваха севернокорейски хакери да замърсят индекса на пакетите Python (PyPI) със зловреден код, който може да пусне рансъмуер на компютрите на жертвите.

Въпреки че повече от три четвърти от атаките с рансъмуер продължават да са насочени към организации в Северна Америка и Европа, делът на успешните кибератаки, които засягат други региони – особено Азия – се е увеличил. Според данни на фирмата за информационни услуги в областта на киберсигурността Comparitech през 2023 г. броят на публично докладваните атаки с ransomware е нараснал с 85% в Азия.

Други компании за проследяване на заплахите показват подобни тенденции: Индия и Сингапур са в топ шест на страните с най-много атаки, проследявани от фирмата за киберсигурност Sophos, според доклада на фирмата „State of Ransomware 2024“.

APAC – зряло поле за рансъмуер

Групите за рансъмуер се насочват към най-критичните и уязвими промишлени сектори в Азиатско-тихоокеанския регион. В производствения сектор се наблюдава значително увеличение на атаките, като през 2023 г. са потвърдени 21 случая на рансъмуер, следвани от 16 за правителствения сектор и 11 в здравеопазването, според данни, събрани от публични доклади на Comparitech.

Един от основните фактори е, че в много държави не е въведен закон за уведомяване за нарушения, което води до значително подценяване на докладването на нарушенията и до по-малко внимание към киберсигурността в Азия. Популярността на криптовалутата в много азиатски държави също води до по-голяма вероятност компаниите да плащат откупи, казва Ребека Муди, ръководител на отдела за изследване на данни в Comparitech.

„В много случаи единственият момент, в който научавате дали [атаката] е потвърдена или не, е поради прекъсване на работата на системата или спиране на уебсайтовете … докато … ако са успели да върнат системите онлайн и никой не е разбрал … тогава те могат да го заобиколят“, казва тя.

Рансъмуерът, както и киберпрестъпните измами, са ендемични в Азиатско-тихоокеанския регион. Севернокорейски групи използват ransomware, криптоджакинг атаки и други схеми, за да изтеглят пари от световната икономика, както и да извършват шпионаж. Големи центрове за измами в Камбоджа, Лаос и Мианмар – по същество лагери за принудителен труд – управлявани от престъпни синдикати от Китай и други азиатски държави, извършват мащабни измами с романтични схеми и „клане на прасета“ в промишлен мащаб, за да генерират приходи от десетки милиарди долари годишно.

Големи пари, минимални усилия

В крайна сметка обаче нарастването на броя на атаките с рансъмуер вероятно е свързано не толкова със специфичното насочване, колкото с увеличаването на броя на потенциалните жертви, тъй като компаниите извършват цифрови трансформации, но не успяват да актуализират сигурността си толкова бързо, казва Флорес от Trend Micro. Относителната незрялост на екосистемата за киберсигурност в региона, заедно с нарастващото регионално напрежение, са по-скоро причина за увеличаването на атаките, отколкото за конкретните цели.

„Групите, занимаващи се с изнудване, и киберпрестъпниците като цяло са опортюнистични, така че не мисля, че те наистина са фокусирани върху един регион в сравнение с друг“, казва той. „Това, върху което се фокусират вместо това, са големи плащания с минимални усилия, така че ако има инфраструктура, която е уязвима, отворена или неправилно конфигурирана, това са лесни мишени за тях и няма значение дали е в Азия, Европа или Африка.“

Националните правителства в Азиатско-тихоокеанския регион вече започнаха да актуализират своите разпоредби, за да подобрят сигурността. През май Сингапур актуализира своя Закон за киберсигурността, за да отчете зависимостта на сектора на критичната инфраструктура от трети страни, които използват облачни услуги, а Малайзия прие през април законодателство, което изисква доставчиците на услуги за киберсигурност да бъдат лицензирани, за да извършват дейност в страната, въпреки че подробностите все още трябва да бъдат изгладени.

Компаниите в тези региони трябва да се съсредоточат върху покриването на базите си и да въведат фундаментални защити, казва Мат Хъл, глобален ръководител на отдела за стратегическо разузнаване на заплахите в NCC Group, консултантска компания в областта на киберсигурността.

„Организациите трябва да дадат приоритет на редовното управление на кръпките, за да затворят известните уязвимости, да наложат силни политики за пароли, за да предотвратят лесното им използване, и да въведат многофакторна автентикация (MFA), за да добавят допълнително ниво на сигурност отвъд паролите“, казва той. „Освен това е важно да се създадат надеждни системи за откриване и наблюдение, които могат бързо да идентифицират и да реагират на потенциални заплахи.“

 

Източник: DARKReading

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!