Μια σειρά από μεγάλες επιθέσεις ransomware στη Νοτιοανατολική Ασία το πρώτο εξάμηνο του τρέχοντος έτους ήταν μόνο η αρχή.
Εταιρείες και κυβερνητικοί φορείς στη Νοτιοανατολική Ασία—ιδίως στην Ταϊλάνδη, την Ιαπωνία, τη Νότια Κορέα, τη Σιγκαπούρη, την Ταϊβάν και την Ινδονησία—έχουν σημειώσει σημαντική αύξηση των κυβερνοεπιθέσεων, ξεπερνώντας τον ρυθμό ανάπτυξης ransomware που παρατηρείται στις ευρωπαϊκές χώρες, σύμφωνα με δεδομένα της Trend Micro.
Διαβάστε σχετικά: Το Cicada3301 ransomware στοχεύει συστήματα VMware ESXi
Σημαντικά περιστατικά, όπως η επίθεση ransomware του Ιουνίου από την ομάδα Brain Cipher, που είχε ως αποτέλεσμα τη διακοπή λειτουργίας περισσότερων από 160 κυβερνητικών υπηρεσιών στην Ινδονησία, αναμένεται να γίνουν πιο συχνές, καθώς οι οικονομίες της περιοχής συνεχίζουν να αυξάνονται.
Πολλές εταιρείες και οργανισμοί στην Ασία επιταχύνουν τη διαδικασία ψηφιοποίησης της υποδομής τους, συχνά όμως εις βάρος της ασφάλειας, όπως επισημαίνει ο Ryan Flores, ανώτερος διευθυντής έρευνας απειλών στην Trend Micro.
«Στην περιοχή μας, πολλές ψηφιακές πρωτοβουλίες βρίσκονται σε εξέλιξη, με τις κυβερνήσεις να υποστηρίζουν και να προωθούν την υιοθέτηση διαδικτυακών υπηρεσιών και πληρωμών», αναφέρει. «Ωστόσο, λόγω της επιτακτικής ανάγκης για υποδομές και υπηρεσίες, η ασφάλεια συχνά έρχεται σε δεύτερη μοίρα, καθώς η κύρια εστίαση είναι να διατεθεί η υπηρεσία ή η πλατφόρμα στην αγορά το συντομότερο δυνατό.»
Οι εταιρείες και οργανισμοί στην περιοχή Ασίας-Ειρηνικού έχουν ήδη υποστεί σοβαρές κυβερνοεπιθέσεις, επιβεβαιώνοντας ότι κακόβουλες συμμορίες έχουν εστιάσει την προσοχή τους σε αυτή την περιοχή. Τον Μάρτιο, μια σημαντική χρηματιστηριακή εταιρεία στο Βιετνάμ αναγκάστηκε να αναστείλει τις συναλλαγές για οκτώ ημέρες λόγω μιας επίθεσης ransomware που κρυπτογράφησε κρίσιμα δεδομένα. Την ίδια στιγμή, Ιάπωνες αξιωματούχοι κατηγόρησαν βορειοκορεάτες hackers για τη μόλυνση του Python Package Index (PyPI) με κακόβουλο κώδικα που μπορούσε να εγκαταστήσει ransomware στους υπολογιστές των θυμάτων.
Ενώ περισσότερα από τα τρία τέταρτα των επιθέσεων ransomware συνεχίζουν να στοχεύουν οργανισμούς στη Βόρεια Αμερική και την Ευρώπη, το ποσοστό των επιτυχημένων κυβερνοεπιθέσεων που πλήττουν άλλες περιοχές – ιδιαίτερα την Ασία – έχει αυξηθεί. Σύμφωνα με στοιχεία της εταιρείας υπηρεσιών πληροφοριών στον κυβερνοχώρο Comparitech, το 2023, ο αριθμός των δημόσια αναφερόμενων επιθέσεων ransomware στην Ασία σημείωσε αύξηση 85%.
Δείτε περισσότερα: FBI: Το RansomHub ransomware έχει παραβιάσει πάνω από 200 εταιρείες
Άλλοι ανιχνευτές απειλών δείχνουν παρόμοιες τάσεις: η Ινδία και η Σιγκαπούρη κατατάσσονται και οι δύο ανάμεσα στις έξι πιο στοχευμένες χώρες, όπως αναφέρει η εταιρεία κυβερνοασφάλειας Sophos στην έκθεσή της “State of Ransomware 2024”.
Οι ransomware συμμορίες επικεντρώνονται στους πιο κρίσιμους και ευάλωτους βιομηχανικούς τομείς της περιοχής Ασίας-Ειρηνικού. Ο τομέας της μεταποίησης έχει σημειώσει σημαντική αύξηση στις επιθέσεις, με 21 επιβεβαιωμένα περιστατικά ransomware το 2023, ακολουθούμενα από 16 στον κυβερνητικό τομέα και 11 στην υγειονομική περίθαλψη, σύμφωνα με δεδομένα που συλλέχθηκαν από δημόσιες αναφορές της Comparitech.
Ένας σημαντικός παράγοντας είναι ότι πολλές χώρες δεν έχουν θεσπίσει νόμους σχετικά με την ειδοποίηση παραβίασης, γεγονός που οδηγεί σε σημαντική υποαναφορά περιστατικών και μειωμένη προσοχή στην ασφάλεια στον κυβερνοχώρο στην Ασία. Επιπλέον, η αυξανόμενη δημοτικότητα των κρυπτονομισμάτων σε πολλές ασιατικές χώρες έχει αυξήσει την πιθανότητα οι εταιρείες να καταβάλουν λύτρα, όπως επισημαίνει η Rebecca Moody, επικεφαλής της έρευνας δεδομένων στην Comparitech.
«Σε πολλές περιπτώσεις, η μόνη στιγμή που ανακαλύπτετε εάν μια επίθεση έχει επιβεβαιωθεί είναι όταν παρατηρείτε διαταραχές στο σύστημα ή πτώσεις ιστοσελίδων. Αν, ωστόσο, τα συστήματα επανέλθουν online και κανείς δεν το καταλάβει, τότε μπορεί να το αποκρύψουν με κάποιο τρόπο», όπως ισχυρίζεται η Rebecca Moody.
Το ransomware αποτελεί σοβαρό πρόβλημα στην περιοχή Ασίας-Ειρηνικού. Συμμορίες της Βόρειας Κορέας εκμεταλλεύονται το ransomware, επιθέσεις cryptojacking και άλλες τακτικές για να αποσπάσουν χρηματικά ποσά από την παγκόσμια οικονομία. Σημαντικά κέντρα απάτης στην Καμπότζη, το Λάος και τη Μιανμάρ – ουσιαστικά στρατόπεδα καταναγκαστικής εργασίας – λειτουργούν υπό την καθοδήγηση εγκληματικών συνδικάτων από την Κίνα και άλλες χώρες της Ασίας, πραγματοποιώντας μαζικές απάτες βιομηχανικής κλίμακας και “pig butchering”, αποφέροντας έσοδα που αγγίζουν δεκάδες δισεκατομμύρια δολάρια ετησίως.
Διαβάστε επίσης: Halliburton: Το RansomHub ransomware πίσω από την επίθεση;
Πολλά χρήματα με ελάχιστη προσπάθεια
Ωστόσο, η αύξηση των επιθέσεων ransomware φαίνεται να οφείλεται λιγότερο σε συγκεκριμένες στοχεύσεις και περισσότερο στην ανάγκη διεύρυνσης της βάσης πιθανών θυμάτων. Οι εταιρείες προχωρούν σε ψηφιακούς μετασχηματισμούς, αλλά συχνά αμελούν την ταχεία αναβάθμιση της ασφάλειάς τους, όπως επισημαίνει ο Flores της Trend Micro. Η σχετική ανωριμότητα του οικοσυστήματος κυβερνοασφάλειας στην περιοχή, σε συνδυασμό με τις αυξανόμενες περιφερειακές εντάσεις, είναι πιθανό να εξηγεί την άνοδο των επιθέσεων, αντί να οφείλεται σε συγκεκριμένες στοχεύσεις.
«Οι ομάδες ransomware και οι κυβερνοεγκληματίες γενικά δρουν ευκαιριακά. Δεν πιστεύω ότι εστιάζουν σε μια συγκεκριμένη περιοχή έναντι μιας άλλης», αναφέρει. «Αυτό που τους ενδιαφέρει είναι οι μεγάλες πληρωμές με ελάχιστη προσπάθεια. Έτσι, οι ευάλωτες και εκτεθειμένες υποδομές αποτελούν εύκολους στόχους για αυτούς, ανεξάρτητα από το αν βρίσκονται στην Ασία, την Ευρώπη ή την Αφρική».
Οι κυβερνήσεις στην περιοχή Ασίας-Ειρηνικού έχουν ήδη αρχίσει να αναθεωρούν τους κανονισμούς τους προκειμένου να ενισχύσουν την ασφάλεια. Τον Μάιο, η Σιγκαπούρη προχώρησε σε ενημέρωση του νόμου περί κυβερνοασφάλειας, διευκρινίζοντας την εξάρτηση του τομέα υποδομής ζωτικής σημασίας από τρίτους που παρέχουν υπηρεσίες cloud. Παράλληλα, η Μαλαισία ψήφισε νομοθεσία τον Απρίλιο, η οποία απαιτεί από τους παρόχους υπηρεσιών κυβερνοασφάλειας να αποκτούν άδεια για να δραστηριοποιούνται στη χώρα, αν και οι λεπτομέρειες παραμένουν προς διευθέτηση.
Οι εταιρείες σε αυτές τις περιοχές θα πρέπει να εστιάσουν στην ενίσχυση των θεμελιωδών αμυνών τους και να διασφαλίσουν ότι καλύπτουν τις βασικές ανάγκες τους, σύμφωνα με τον Matt Hull, παγκόσμιο επικεφαλής στρατηγικών πληροφοριών απειλών της NCC Group, μιας εταιρείας συμβούλων στον τομέα της κυβερνοασφάλειας.
Δείτε ακόμα: Microchip Technology: Κυβερνοεπίθεση επηρέασε τα συστήματά της
«Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην τακτική διαχείριση ενημερώσεων κώδικα για να κλείσουν γνωστά τρωτά σημεία, να εφαρμόσουν αυστηρές πολιτικές κωδικών πρόσβασης για να αποτρέψουν εύκολες εκμεταλλεύσεις και να υιοθετήσουν την πολυπαραγοντική αυθεντικοποίηση (MFA) για να προσθέσουν ένα επιπλέον επίπεδο ασφάλειας εκτός από τους κωδικούς πρόσβασης», δηλώνει. «Επιπλέον, είναι απαραίτητο να αναπτυχθούν ισχυρά συστήματα ανίχνευσης και παρακολούθησης που θα μπορούν να εντοπίσουν και να αντιδράσουν γρήγορα σε πιθανές απειλές».
Πηγή: darkreading
