Kaspersky telah menggagalkan lebih daripada 300,000 serangan ransomware yang bertujuan untuk menculik data perniagaan pada tahun 2022
17 Februari 2023 – Penjenayah digital memburu perniagaan di Asia Tenggara (SEA). Syarikat keselamatan Siber global, Kaspersky, meramalkan trend ini akan terus berlanjutan pada tahun ini dan selepasnya, walaupun dengan cara yang lebih canggih dan bergerak sasaran.
Ransomware merupakan jenis perisian hasad yang mengunci komputer dan peranti mudah alih atau menyulitkan fail elektronik seseorang. Untuk mendapatkan kunci “deksripsi” atau mendapatkan semula data anda, tebusan diperlukan oleh penjenayah siber di belakang serangan tersebut.
Sebagai ancaman, ransomware telah mengalami perkembangan sejak serangan ransomware pertama dilakukan pada tahun 1989. Sejak 2016, pelaku jahat di sebalik ancaman ini beralih dari menyerang pengguna ke perniagaan besar. Insiden berdampak tinggi termasuk Ransomware Wannacry, dengan kerugian diperkirakan mencapai $4 bilion.
Kerana sifat pulangan pelaburan yang tinggi, kumpulan ransomware terus menyerang perniagaan di seluruh dunia, termasuk perniagaan di SEA.
Statistik terkini dari Kaspersky menunjukkan bahawa sejumlah 304,904 serangan ransomware yang mengeksploitasi perniagaan di sini telah digagalkan oleh penyelesaian perniagaan Kaspersky pada tahun lalu.
Indonesia mencatat jumlah kejadian tertinggi yang digagalkan oleh penyelesaian B2B Kaspersky (131,779), diikuti oleh Thailand (82,438), dan Vietnam (57,389). Filipina mencatat jumlah serangan ransomware sebanyak 21,076; Malaysia 11,750, dan Singapura 472.
Telemetri Kaspersky juga mendedahkan bahawa jenis ransomware yang paling biasa menyerang perniagaan di Malaysia adalah:
- Trojan-Ransom.Win64.Magni
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Agent
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win32.Stop
“Satu kajian terkini kami telah mengesahkan bahawa tiga daripada lima perniagaan di sini pernah menjadi mangsa serangan ransomware. Sesetengah hanya sekali, tetapi separuh lagi telah jatuh mangsa beberapa kali. Data kami bagi tahun 2022 menunjukkan ancaman ini akan terus menjadi ancaman bagi perniagaan di SEA, kerana ia memberi pulangan yang baik kepada penjenayah siber, kerana beberapa eksekutif perniagaan menganggap ransomware hanya hiperbole media, dan kerana pasukan keselamatan perniagaan sebenarnya terlalu terlalu sibuk dan kurang kakitangan untuk mengesan dan bertindak balas terhadapnya,” komen Yeo Siang Tiong, Pengurus Besar untuk Asia Tenggara.
Kekurangan bakat keselamatan siber terus menghantui perniagaan di sini. Satu kajian melaporkan kekosongan sebanyak 2.1 juta dalam kakitangan keselamatan tempatan yang tersedia dengan segera yang diperlukan di kawasan Asia Pasifik yang lebih besar.
Selain itu, hanya 5% pemimpin perniagaan di sini yang mengesahkan mereka mempunyai kemampuan tindak balas kejadian dalaman atau mereka mempunyai pasukan IT tetap atau pembekal perkhidmatan untuk menangani serangan ransomware.
“Ini menjelaskan mengapa majoriti (94%) mereka memerlukan bantuan luar dalam kes satu kejadian.
“Kami memberi amaran terhadap ransomware yang menyasarkan perniagaan di SEA tetapi pada masa yang sama, kami mendengar bahawa pasukan keselamatan IT dan eksekutif perniagaan memerlukan bantuan untuk membina kemampuan keselamatan siber mereka. Dengan tren baru Ransomware 3.0 – versi ancaman yang lebih berbahaya ini – keselamatan siber pakar yang melampaui penyelesaian titik akhir biasa anda adalah diperlukan. Di pusatnya adalah memperlengkapi pasukan keselamatan anda dengan alat pengesanan dan tindak balas kejadian yang pakar seperti Kaspersky XDR (Extended Detection and Response),” tambah Yeo.
Platform XDR Kaspersky adalah portofolio holistik yang dibangun berdasarkan tiga pilar strategi insiden kompleks yang berjaya.
Pasukan keselamatan mesti:
- Dilengkapi: Keselamatan siber adalah satu bidang kepakaran di mana seorang pekerja yang mahir boleh secara sah menyalahkan alat mereka. Perlindungan dari serangan multivektor dan insiden lain yang kompleks memerlukan platform gabungan yang menyediakan penglihatan menyeluruh, menghapuskan sel-sel penghalang dan mencegah ‘keletihan peringatan’ dan tugas rutin lain dalam proses tindak balas kejadian.
- Diberitahu: Kepakaran maju yang sedia ada dalam organisasi IT-matang tidak boleh diambil mudah. Akhirnya, cakrawala jenayah siber sentiasa berubah dan membesar. Dengan menggunakan maklumat ancaman siber, ia membolehkan organisasi untuk kekal di hadapan musuh siber dengan penglihatan mendalam ke atas ancaman siber yang menyasarkan organisasi anda di pelbagai peringkat. Dengan landskap ancaman yang sentiasa berkembang, adalah penting pakar keselamatan IT untuk memastikan kemahiran keselamatan siber mereka sentiasa dikemaskini dan relevan yang diperlukan untuk membantu menangani ancaman atau serangan yang paling canggih sekalipun.
- Diperkuatkan: Sekiranya satu insiden kompleks atau APT ditemui, malah analis keselamatan IT yang paling canggih sepatutnya mempunyai akses kepada sokongan luar untuk pandangan pihak ketiga, penilaian keselamatan, pemburuan ancaman yang dikelola, dan tindak balas kejadian. Walaupun insiden kompleks yang berpunca dari APT biasanya sangat bergerak sasaran, jarang sekali hanya satu mangsa yang disasarkan. Pakar luar boleh memberikan pandangan global pelbagai sektor tentang laluan yang mungkin diambil oleh APT, dan memberikan nasihat yang dapat dilaksanakan tentang cara paling berkesan untuk menghapuskan ancaman dari sistem.
Platform XDR Kaspersky menampilkan gabungan yang sempurna antara teknologi terkemuka dalam industri, kepakaran ancaman elit, latihan, dan perkhidmatan, disokong oleh pemikiran terunggul dalam keselamatan siber. Pendekatan holistik syarikat ini memperkuat keupayaan pasukan keselamatan perusahaan dalam penemuan ancaman multidimensi, penyiasatan yang berkesan, pemburuan ancaman proaktif, dan memberikan tindak balas terpusat yang pantas terhadap spektrum penuh ancaman moden seperti ransomware.
Ia adalah platform teknologi keselamatan berlapis dalam bentuk penyelesaian dan perkhidmatan pakar keselamatan siber, yang boleh menyesuaikan diri dengan semua jenis organisasi, dan menggunakan pendekatan proaktif untuk mengkoordinasikan alat-alat keselamatan yang terasing menjadi platform keselamatan gabungan dan respons terhadap ancaman yang padu.
Perniagaan yang berminat boleh mendapatkan maklumat lanjut di go.kaspersky.com/expert atau menghubungi sea.sales@kaspersky.com.
BACKSTAGE MY 