غالبية المديرين التنفيذيين للأعمال في جنوب شرق آسيا قلقون بشأن سرقة البيانات وهجمات APT وبرامج الفدية
جاكرتا - مع تسليط العديد من التقارير الإخبارية الضوء على الأضرار التي لحقت بالشركات والبلاد ككل من الهجمات الإلكترونية، تكشف دراسة كاسبرسكي الأخيرة عن الوعي المتزايد لدى المديرين التنفيذيين للأعمال في جنوب شرق آسيا (SEA) حول المخاطر المتقدمة في الفضاء الإلكتروني.
سرقة البيانات ، إلى جانب هجمات التهديد المستمر المتقدم (APT) وعدوى برامج الفدية ، هي الأعلى في قائمة مخاوفهم.
وشملت الدراسة التي حملت عنوان "كيف ينظر مديرو الأعمال التنفيذيون إلى تهديد برامج الفدية" ما مجموعه 900 من كبار المسؤولين الإداريين غير العاملين في مجال تكنولوجيا المعلومات (مثل مستويات الرئيس التنفيذي ونائب الرئيس والمدير) وأصحاب الأعمال أو الشركاء في الشركات التي تضم 50-1000 موظف. أجريت الدراسة في أبريل الماضي ، وأجريت على مستوى العالم مع 100 مدير تنفيذي من جنوب شرق آسيا.
وعندما طلب منهم تقييم احتمال وقوع أنواع مختلفة من حوادث الأمن السيبراني، كانت سرقة البيانات، المعروفة أيضا باسم خرق البيانات، التهديد الأكثر إثارة للقلق من قبل المشاركين من جنوب شرق آسيا (77٪). وأعقب ذلك هجوم APT (75٪) ، وهجوم الفدية (73٪).
تستخدم هجمات APT تقنيات قرصنة مستمرة وسرية ومتطورة للوصول إلى النظام والبقاء على مدى فترة طويلة من الزمن ، مع احتمال حدوث أضرار كبيرة.
ونظرا لمستوى الجهد المطلوب لتنفيذ مثل هذه الهجمات، تستهدف APT عادة أهدافا عالية القيمة، مثل البلدان والدول والشركات الكبيرة، بهدف نهائي هو سرقة المعلومات على مدى فترة طويلة من الزمن.
Ransomware ، كما يوحي الاسم ، هو برنامج ضار مصمم لمنع الوصول إلى نظام الكمبيوتر أو تشفير بياناته حتى يتم دفع مبلغ معين من المال (الفدية) تم تنفيذ هذه الهجمات ضد الأفراد أو الشركات.
إن توقع هذه الأنواع الثلاثة من الهجمات الضارة لديه نسبة أعلى بين قادة الأعمال المقيمين في جنوب شرق آسيا مقارنة بالمتوسط العالمي بهامش من رقمين تقريبا.
ومع ذلك، كشفت الدراسة نفسها أنه على الرغم من أن غالبية المستجيبين توقعوا هجمات برامج الفدية، إلا أن ما يقرب من 7 من كل 10 (65٪) منهم يعتقدون أن "فرص تعرض مؤسستي لهجوم الفدية ضئيلة للغاية، لذلك لا داعي للقلق".
يعتقد غالبية (81٪) من المديرين التنفيذيين غير العاملين في مجال تكنولوجيا المعلومات الذين شملهم الاستطلاع في جنوب شرق آسيا أيضا أن التدابير الأمنية التي لديهم كافية لحمايتهم من محاولات الفدية.
وقال يو سيانغ تيونغ، المدير العام لجنوب شرق آسيا في كاسبرسكي : "من الجيد أن نرى أن المديرين التنفيذيين للأعمال في جنوب شرق آسيا واثقون من وضعهم الأمني للدفاع عن مؤسساتهم من الهجمات المدمرة عبر الإنترنت مثل برامج الفدية".
ومع ذلك ، علاوة على ذلك ، قال يو إنه يجب علينا أن نبقى حذرين لعدم السماح للثقة بالنفس بتعزيز الرضا عن النفس لأن الحقيقة هي أن هجمات برامج الفدية ليست شيئا صغيرا جدا بحيث لا تقلق الشركات بشأنه.
اعتبارا من عام 2020 ، وقع ما لا يقل عن 61 كيانا من منطقة جنوب شرق آسيا ضحية لمجموعات برامج الفدية المستهدفة بما في ذلك شركات من الصناعات الخفيفة بما في ذلك الملابس والأحذية والأثاث والإلكترونيات الاستهلاكية وتصنيع الأجهزة المنزلية. الخدمات العامة، وسائل الإعلام والتكنولوجيا، الصناعات الثقيلة، النفط، التعدين، بناء السفن، الصلب، المواد الكيميائية، تصنيع الآلات؛ التمويل والخدمات اللوجستية.
تشمل مجموعات برامج الفدية المعروفة التي يراقبها خبراء Kaspersky REvil و LockBit و Conti والمزيد.