勒索软件正在肆虐东南亚地区

2024-09-05 10:51

今年上半年,东南亚地区发生了一系列重大的勒索软件攻击,而这仅仅是开始。

根据趋势科技(Trend Micro)的遥测数据,东南亚的公司和政府机构——特别是泰国、日本、韩国、新加坡、台湾和印度尼西亚——遭受的攻击显著增加,其增长速度超过了欧洲国家的勒索软件增长速度。例如,6月份,一个名为“Brain Cipher”的团伙发动的勒索软件攻击扰乱了印度尼西亚160多个政府机构,随着该地区经济的增长,此类重大事件可能会成倍增加。

趋势科技前瞻威胁研究高级经理瑞安·弗洛雷斯(Ryan Flores)表示,亚洲的许多公司和组织都在急于实现基础设施的数字化,但往往以牺牲安全为代价。

他说:“该地区正在开展大量的数字化工作,政府支持和鼓励采用在线服务和支付方式。由于急于建设基础设施和服务,安全往往被置于较低优先级,因为首要任务是尽快将服务或平台推向市场。”


亚太地区的公司和组织已经遭受了严重的网络攻击,这证实了威胁团伙已将目标对准该地区的迹象。今年3月,越南一家大型券商在遭受勒索软件攻击后,关键数据被加密,导致该券商不得不停止证券交易八天之久。同月,日本官员指责朝鲜黑客污染了Python包索引(PyPI),植入恶意代码,能够在受害者的计算机上投放勒索软件。

虽然超过四分之三的勒索软件攻击仍然针对北美和欧洲的组织,但影响其他地区(尤其是亚洲)的成功网络攻击比例却急剧上升。根据网络安全信息服务公司Comparitech的数据,2023年,亚洲公开报告的勒索软件攻击数量增长了85%。

其他威胁追踪器也显示了类似的趋势:根据网络安全公司Sophos的《2024年勒索软件现状》报告,印度和新加坡都位列该公司追踪的六个最受攻击国家之列。


亚太地区成为勒索软件的沃土

勒索软件团伙正在瞄准亚太地区最关键和最脆弱的工业部门。根据Comparitech汇编的公开报告数据,制造业遭受的攻击显著增加,2023年确认了21起勒索软件事件,其次是政府部门16起和医疗保健部门11起。

一个主要因素是,许多国家没有制定数据泄露通知法,导致大量数据泄露事件未得到报告,亚洲对网络安全的关注也较少。Comparitech数据研究主管丽贝卡·穆迪表示,许多亚洲国家对加密货币的普及也增加了公司支付赎金的可能性。

“在许多情况下,你只有在系统瘫痪或网站关闭时才会发现(攻击是否得到确认)……而如果他们设法让系统重新上线,且无人察觉……那么他们就可以掩盖过去,”她说。

勒索软件和网络犯罪欺诈在亚太地区普遍存在。朝鲜团伙利用勒索软件、加密货币劫持攻击和其他计划从全球经济中窃取资金,并进行间谍活动。柬埔寨、老挝和缅甸的大型诈骗中心——基本上是由中国和其他亚洲国家的犯罪集团经营的强制劳动营——通过大规模的工业级爱情骗局和“杀猪盘”诈骗,每年赚取数十亿美元的收入。


轻松获利,数额巨大

然而,最终来看,勒索软件攻击的增加可能更多地与潜在受害者的增加有关,而不是具体针对某个目标,因为公司在实施数字化转型时未能迅速更新其安全系统,趋势科技公司的弗洛雷斯表示。该地区网络安全生态系统的相对不成熟以及区域紧张局势的加剧,更可能是导致攻击增加的原因,而非针对特定目标。

“勒索软件团伙和网络犯罪分子一般都很投机,所以我认为他们并没有真正专注于某个地区,”他说。“他们关注的是以最小的努力获得大笔赎金,所以如果基础设施存在漏洞、开放或配置错误,那么它们很容易成为目标,无论是在亚洲、欧洲还是非洲。”

亚太地区各国政府已经开始更新法规以提高安全性。5月,新加坡更新了《网络安全法》,以考虑其关键基础设施部门对使用云服务的第三方的依赖;而马来西亚则在4月通过了立法,要求网络安全服务提供商获得在该国开展业务的许可,尽管具体细节仍需完善。

网络安全咨询公司NCC集团的全球战略威胁情报主管马特·赫尔表示,这些地区的公司应该专注于打好基础,实施基础防御措施。

“组织必须优先进行定期补丁管理以修补已知漏洞,实施强密码策略以防止轻松入侵,并部署多因素身份验证(MFA)以在密码之外增加一层安全保障,”他说。“此外,建立强大的检测和监控系统也至关重要,这些系统可以快速识别和应对潜在威胁。”

文章来源:https://www.darkreading.com/cyber-risk/ransomware-gangs-pummel-southeast-asia,由网安加社区编译