После двух лет пандемии, как и другие регионы мира, Юго-Восточная Азия готовится к восстановлению в 2022 году. Эксперты Глобальной исследовательской и аналитической группы (GreAT) поделились четырьмя основными трендами кибербезопасности в этом году.
Уменьшение целевых атак с помощью программ-вымогателей
Во время пандемии по всему миру участились целевые атаки программ-вымогателей, направленные на ценные цели, а также на предприятия, находящиеся на «краю пропасти».
Ряд компаний в Юго-Восточной Азии оказались жертвами программ-вымогателей. Однако международное сотрудничество и увеличение человеческих ресурсов для отслеживания групп вымогателей позволяет экспертам «Лаборатории Касперского» считать, что количество таких атак в 2022 году уменьшится.
В Юго-Восточной Азии этот тип атак, вероятно, резко сократится или вообще их не будет в некоторых странах в 2022 году.
Однако широкодоступные услуги хостинга в таких странах, как Сингапур и Малайзия, услуги центров обработки данных и инфраструктура по-прежнему уязвимы для атак программ-вымогателей.
Фишинг и изощренные нетехнические атаки
Одной из отличительных черт граждан развитых стран является чувство безопасности, которое необходимо укреплять. Увеличение расходов на технологии, в том числе на кибербезопасность, также создает прочное ощущение безопасности в интернете.
В результате большая часть населения менее подвержена традиционным угрозам, поскольку инфраструктура всегда защищена, а пользователи менее подвержены заражению.
Вот почему злоумышленники сосредотачиваются на нетехнологических атаках, используя «дыры» с человеческим фактором, включая все виды фишинга через SMS, автоматические звонки, приложения для обмена мгновенными сообщениями, социальные сети.
По данным полиции Сингапура, с годами количество случаев мошенничества растет: до 16% (в 2021 г.), до 108,8% (в 2020 г.), до 27,1% (в 2019 г.), до 19,5% (в 2018 г.).
В некоторых других странах региона тоже были зафиксированы фишинговые атаки. В Таиланде около 40.000 человек были обмануты, когда операции по банковским счетам и кредитным картам оказались неясными.
Мошенники использовали поддельные банковские веб-сайты для кражи информации о пользователях в Малайзии в 2021 году. Платформы электронной коммерции во Вьетнаме также подделываются для обмана пользователей.
Представитель «Лаборатории Касперского» сказал, что эта тенденция будет усиливаться в будущем, включая подделку информации, связанной с пользователем, такой как изображения, видео и голос. Вероятно, произойдет переход от мошенничества с использованием компьютеров к мошенничеству с цифровыми активами (учетные записи пользователей, смартфоны, персональные компьютеры), и пользователи увидят этот вид мошенничества в ближайшее время в 2022 году.
Рост утечек данных
С уменьшением числа целевых атак программ-вымогателей, направленных на раскрытие украденной информации, пользователи, возможно, увидят рост продаж этих данных на черном рынке.
Представитель «Лаборатории Касперского» сказал: «В последние годы мы видели, что во многих случаях утечки данных жертвы не могут ни идентифицировать злоумышленников, ни понять, как они были скомпрометированы. Хотя идентифицировать злоумышленника и причину утечки сложно, согласно нашему исследованию, частота таких случаев резко возросла за последние 2 года, более чем на 75%».
Эксперты «Лаборатории Касперского» считают, что это не только признак серьезных вызовов, стоящих перед киберзащитниками, но и мотивирующий фактор и сигнал для других пассивных киберпреступников выйти на поле кражи данных и незаконной торговли.
В результате пользователи увидят множество баз данных, информации для внутреннего пользования и личных данных, украденных у разных компаний и проданных на черном рынке.
Криптовалюты и атаки на индустрию NFT
Наблюдая за профессиональными злоумышленниками с большими человеческими ресурсами, такими как группа Lazarus и ее подгруппа — BlueNoroff, исследователи «Лаборатории Касперского» приходят к выводу, что пользователи сталкиваются с еще большей волной атак, даже более масштабных атак в сфере криптобизнеса.
NFT (non-fungible token — невзаимозаменяемый актив) также станет целью киберпреступников. Это связано с тем, что страны Юго-Восточной Азии лидируют по количеству владельцев NFT, а Филиппины возглавляют список с 32%, заявляя, что они владеют этими цифровыми активами.
Среди 20 опрошенных стран Таиланд занял 2-е место (26,2%), за ним следуют Малайзия (23,9%), Вьетнам на 5-м месте (17,4%) и Сингапур на 14-м месте (6,8%).
Кроме того, эксперты «Лаборатории Касперского» прогнозируют, что вышеперечисленные виды атак затрагивают не только мировой рынок криптовалют, но и курсы акций отдельных компаний, так как злоумышленники зарабатывают посредством незаконных операций на фондовом рынке.