Заслуживающие внимания тенденции кибербезопасности в Юго-Восточнои Азии в 2022 г. hinh anh 1Фото для иллюстрации. (Kaspersky)

После двух лет пандемии, как и другие регионы мира, Юго-Восточная Азия готовится к восстановлению в 2022 году. Эксперты Глобальной исследовательской и аналитической группы (GreAT) поделились четырьмя основными трендами кибербезопасности в этом году.

Уменьшение целевых атак с помощью программ-вымогателей

Во время пандемии по всему миру участились целевые атаки программ-вымогателей, направленные на ценные цели, а также на предприятия, находящиеся на «краю пропасти».

Ряд компаний в Юго-Восточной Азии оказались жертвами программ-вымогателей. Однако международное сотрудничество и увеличение человеческих ресурсов для отслеживания групп вымогателей позволяет экспертам «Лаборатории Касперского» считать, что количество таких атак в 2022 году уменьшится.

В Юго-Восточной Азии этот тип атак, вероятно, резко сократится или вообще их не будет в некоторых странах в 2022 году.

Однако широкодоступные услуги хостинга в таких странах, как Сингапур и Малайзия, услуги центров обработки данных и инфраструктура по-прежнему уязвимы для атак программ-вымогателей.

Фишинг и изощренные нетехнические атаки

Одной из отличительных черт граждан развитых стран является чувство безопасности, которое необходимо укреплять. Увеличение расходов на технологии, в том числе на кибербезопасность, также создает прочное ощущение безопасности в интернете.

В результате большая часть населения менее подвержена традиционным угрозам, поскольку инфраструктура всегда защищена, а пользователи менее подвержены заражению.

Вот почему злоумышленники сосредотачиваются на нетехнологических атаках, используя «дыры» с человеческим фактором, включая все виды фишинга через SMS, автоматические звонки, приложения для обмена мгновенными сообщениями, социальные сети.

По данным полиции Сингапура, с годами количество случаев мошенничества растет: до 16% (в 2021 г.), до 108,8% (в 2020 г.), до 27,1% (в 2019 г.), до 19,5% (в 2018 г.).

В некоторых других странах региона тоже были зафиксированы фишинговые атаки. В Таиланде около 40.000 человек были обмануты, когда операции по банковским счетам и кредитным картам оказались неясными.

Мошенники использовали поддельные банковские веб-сайты для кражи информации о пользователях в Малайзии в 2021 году. Платформы электронной коммерции во Вьетнаме также подделываются для обмана пользователей.

Представитель «Лаборатории Касперского» сказал, что эта тенденция будет усиливаться в будущем, включая подделку информации, связанной с пользователем, такой как изображения, видео и голос. Вероятно, произойдет переход от мошенничества с использованием компьютеров к мошенничеству с цифровыми активами (учетные записи пользователей, смартфоны, персональные компьютеры), и пользователи увидят этот вид мошенничества в ближайшее время в 2022 году.

Рост утечек данных

С уменьшением числа целевых атак программ-вымогателей, направленных на раскрытие украденной информации, пользователи, возможно, увидят рост продаж этих данных на черном рынке.

Представитель «Лаборатории Касперского» сказал: «В последние годы мы видели, что во многих случаях утечки данных жертвы не могут ни идентифицировать злоумышленников, ни понять, как они были скомпрометированы. Хотя идентифицировать злоумышленника и причину утечки сложно, согласно нашему исследованию, частота таких случаев резко возросла за последние 2 года, более чем на 75%».

Эксперты «Лаборатории Касперского» считают, что это не только признак серьезных вызовов, стоящих перед киберзащитниками, но и мотивирующий фактор и сигнал для других пассивных киберпреступников выйти на поле кражи данных и незаконной торговли.

В результате пользователи увидят множество баз данных, информации для внутреннего пользования и личных данных, украденных у разных компаний и проданных на черном рынке.

Криптовалюты и атаки на индустрию NFT

Наблюдая за профессиональными злоумышленниками с большими человеческими ресурсами, такими как группа Lazarus и ее подгруппа — BlueNoroff, исследователи «Лаборатории Касперского» приходят к выводу, что пользователи сталкиваются с еще большей волной атак, даже более масштабных атак в сфере криптобизнеса.

NFT (non-fungible token — невзаимозаменяемый актив) также станет целью киберпреступников. Это связано с тем, что страны Юго-Восточной Азии лидируют по количеству владельцев NFT, а Филиппины возглавляют список с 32%, заявляя, что они владеют этими цифровыми активами.

Среди 20 опрошенных стран Таиланд занял 2-е место (26,2%), за ним следуют Малайзия (23,9%), Вьетнам на 5-м месте (17,4%) и Сингапур на 14-м месте (6,8%).

Кроме того, эксперты «Лаборатории Касперского» прогнозируют, что вышеперечисленные виды атак затрагивают не только мировой рынок криптовалют, но и курсы акций отдельных компаний, так как злоумышленники зарабатывают посредством незаконных операций на фондовом рынке.

Vietnam+