La ola de grandes ataques de ransomware en el sudeste asiático en la primera mitad de este año fue solo el comienzo.
Según los datos de telemetría de Trend Micro, las empresas y agencias gubernamentales del sudeste asiático, en particular Tailandia, Japón, Corea del Sur, Singapur, Taiwán e Indonesia, han experimentado aumentos significativos en los ataques, superando la tasa de crecimiento del ransomware en los países europeos. Incidentes importantes como el ataque de ransomware de junio por parte de un pandilla conocida como Brain Cipher eso Más de 160 agencias gubernamentales de Indonesia interrumpidasprobablemente se multipliquen a medida que crezcan las economías de la región.
Muchas empresas y organizaciones en Asia se están apresurando a digitalizar su infraestructura, pero a menudo a expensas de la seguridad, afirma Ryan Flores, director senior de investigación de amenazas prospectivas de Trend Micro.
“Hay muchas iniciativas de digitalización en marcha en la región, y los gobiernos apoyan y alientan la adopción de servicios y pagos en línea”, explica. “Debido a la avalancha de infraestructura y servicios, la seguridad suele pasar a un segundo plano, siendo la prioridad número uno llevar el servicio o la plataforma al mercado lo más rápido posible. »
Empresas y organizaciones de la región de Asia y el Pacífico ya han sufrido graves ciberataques, lo que confirma señales que indican que grupos amenazantes centrado en la región. En marzo, una importante firma de corretaje de Vietnam tuvo que interrumpir la negociación de valores durante ocho díastras un ataque de ransomware que cifró datos críticos. El mismo mes, las autoridades japonesas denunciaron a los piratas informáticos norcoreanos. contaminar el índice de paquetes de Python (PyPI) con código malicioso capaz de lanzar ransomware en las computadoras de las víctimas.
Si bien más de las tres cuartas partes de los ataques de ransomware siguen teniendo como objetivo empresas en América del Norte y Europa, la proporción de ciberataques exitosos que afectan a otras regiones, incluida Asia, se ha disparado. En 2023, el número de ataques de ransomware denunciados públicamente aumentó un 85% en Asia, según datos de la empresa de servicios de información de ciberseguridad Comparitech.
Otros rastreadores de amenazas muestran tendencias similares: India y Singapur se encuentran entre los seis países más atacados por la empresa de ciberseguridad Sophos, según el informe de la compañía. Informe sobre el estado del ransomware 2024.
APAC, un caldo de cultivo para el ransomware
Los grupos de ransomware se dirigen a los sectores industriales más críticos y vulnerables de la región de Asia y el Pacífico. El sector manufacturero ha experimentado un aumento significativo de ataques, con 21 eventos de ransomware confirmados en 2023, seguido de 16 para el sector público y 11 para el sector de la salud, según datos recopilados de informes públicos de Comparitech.
Un factor importante es que muchos países carecen de leyes de denuncia de infracciones, lo que lleva a una importante subnotificación de infracciones y a una menor atención a la ciberseguridad en Asia. La popularidad de las criptomonedas en muchos países asiáticos también ha llevado a una mayor probabilidad de que las empresas paguen rescates, dice Rebecca Moody, jefa de investigación de datos de Comparitech.
“En muchos casos, la única vez que descubres si [an attack has] Ya sea que se haya confirmado o no, se debe a interrupciones en el sistema o sitios web caídos… mientras que… si lograron volver a poner los sistemas en línea y nadie lo sabe… entonces pueden solucionarlo”, dice. .
El ransomware, al igual que el fraude cibercriminal, es endémico en la región de Asia y el Pacífico. grupos norcoreanos utilizar ataques de ransomware y cryptojackingy otros esquemas destinados a desviar dinero de la economía global, así como a realizar actividades de espionaje. Grandes centros de fraude en Camboya, Laos y Myanmar (esencialmente campos de trabajos forzados) dirigido por sindicatos del crimen Los chinos y otros países asiáticos participan en estafas románticas a gran escala y “matanzas de cerdos” para generar decenas de miles de millones de dólares en ingresos anualmente.
Mucho dinero, poco esfuerzo.
En última instancia, el aumento de los ataques de ransomware probablemente tenga menos que ver con objetivos específicos y más con un aumento en el número de víctimas potenciales a medida que las empresas implementan transformaciones digitales pero no actualizan su seguridad tan rápidamente, según Flores de Trend Micro. La relativa inmadurez del ecosistema de ciberseguridad de la región, así como las crecientes tensiones regionales, probablemente sean más culpables del aumento de los ataques que de objetivos específicos.
“Los grupos de ransomware y los ciberdelincuentes en general son oportunistas, por lo que no creo que realmente se centren en una región sobre otra”, afirma. “En cambio, se centran en grandes pagos con un mínimo esfuerzo. Entonces, si hay infraestructura vulnerable, abierta o mal configurada, son blancos fáciles para ellos, sin importar si están en Asia, Europa o África. »
Los gobiernos nacionales de la región de Asia y el Pacífico ya han comenzado a actualizar sus regulaciones para mejorar la seguridad. En mayo, Singapur actualizó su ley de ciberseguridad para reflejar sus infraestructuras críticas la dependencia de la industria de terceros que utilizan servicios en la nube, mientras que Malasia aprobó una ley en abril que requiere proveedores de servicios de ciberseguridad obtener una licencia para hacer negocios en el país, aunque aún faltan detalles por resolver.
Las empresas de estas regiones deberían centrarse en cubrir sus bases e implementar defensas fundamentales, afirma Matt Hull, jefe global de inteligencia estratégica sobre amenazas de NCC Group, una consultora de ciberseguridad.
“Las empresas deben priorizar la gestión periódica de parches para eliminar las vulnerabilidades conocidas, aplicar políticas estrictas de contraseñas para evitar una fácil explotación e implementar la autenticación multifactor (MFA) para agregar una capa adicional de seguridad más allá de las contraseñas”, explica. “Además, es esencial establecer sistemas sólidos de detección y monitoreo que puedan identificar y responder rápidamente a amenazas potenciales. »