データ盗難はビジネスエグゼクティブによる最も心配なサイバー攻撃になり、サイバーセキュリティの専門家はこのアドバイスを与えます

ジャカルタ - カスペルスキーの新しい調査によると、高度な永続的脅威(APT)攻撃とランサムウェア感染に加えて、データ盗難は東南アジア(SEA)のビジネスエグゼクティブの懸念事項のリストで最も高いことが示されています。

さまざまな種類のサイバーセキュリティインシデントの可能性を評価するために尋ねたところ、データ侵害とも呼ばれるデータ盗難は、東南アジアの回答者(77%)によって最も懸念される脅威でした。その後、APT攻撃(75%)、ランサムウェア攻撃(73%)が続きました。

2020年以来、カスペルスキーの専門家は「ランサムウェア2.0」について警告しています。ほとんどの場合、「標的型ランサムウェア」またはランサムウェア2.0は、データ人質の奪取から恐喝と相まってデータ窃盗に移行するサイバー犯罪者のグループを指します。 

2020年現在、東南アジア地域の少なくとも61の事業体が、衣料品、靴、家具、家電製品製造などの軽工業の企業を含む、標的とするランサムウェアグループの犠牲になっています。公共サービス、メディアおよび技術、石油、鉱業、造船、鉄鋼、化学薬品、機械製造を含む重工業。金融、物流。

カスペルスキーのエキスパートが監視する有名なランサムウェアグループには、REvil、Lock Bit、Contiなどがあります。

組織がランサムウェアやその他の高度な攻撃からシステムを保護するのを支援するために、カスペルスキーのエキスパートは次のことを推奨しています。

ファイルのコピーを最新の状態に保ち、紛失した場合(マルウェアやデバイスの障害など)にファイルを交換できるようにします。物理デバイスだけでなく、信頼性を高めるためにクラウドストレージにも保存する必要があります。緊急時にバックアップにすばやくアクセスできるようにしてください。OSとソフトウェアを最新の状態に保ちます。すべての従業員がリモートで作業する際にサイバーセキュリティのベストプラクティスをトレーニングします。 リモート接続にのみセキュリティで保護されたテクノロジを使用します。ネットワーク上でセキュリティ評価を実行します。中堅企業は、高度な脅威の発見と検出、インシデントのタイムリーな調査と修正、最新の脅威インテリジェンスへのアクセスを可能にする、APT対策およびEDRソリューションを使用することをお勧めします。MDRプロバイダーは、高度なランサムウェア攻撃を効果的に駆逐するのに役立ちます。敵を知る:検出されない新しいマルウェアを特定します。あなたが被害者になったら、身代金を支払わないでください。これは、データを取り戻すことを保証するものではありませんが、サイバー犯罪者がビジネスを継続することを奨励します。代わりに、最寄りの法執行機関にインシデントを報告してください。インターネット上で復号化器を検索してみてください nomoreransom.org で見つけることができます。サイバー犯罪者の要求に決して従わないでください。単独で戦わず、法執行機関、CERT、カスペルスキーなどのセキュリティベンダーに連絡してください。