MaxPatrol SIEM
Встроенный ML-помощник повышает эффективность обнаружения атак
В топе атакуемых стран — Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия
В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Больше других за два последних года от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а наиболее атакуемыми секторами стали промышленность, правительственные структуры и финансы. К таким выводам пришли эксперты Positive Technologies в результате исследования актуальных киберугроз для членов Ассоциации государств Юго-Восточной Азии (АСЕАН) за 2023 и 2024 годы.
Юго-Восточная Азия — регион с активно развивающейся цифровой экономикой и широко внедряемыми инновациями. Цифровая трансформация и растущая геополитическая значимость стран — членов АСЕАН все больше привлекают внимание киберпреступников: за два последних года 67% инцидентов пришлось на 2024-й.
«Организациям и частным лицам следует ожидать появления новых схем обмана. Так, например, для Азиатско-Тихоокеанского региона характерно применение киберпреступниками генеративного ИИ: в 2022–2023 годах число дипфейков выросло на 1530%. Кроме того, мы предполагаем рост числа кибератак с использованием QR-кодов: переходя по ним, человек будет загружать ВПО или перенаправляться на вредоносные веб-ресурсы. Этот метод активно используют злоумышленники в Китае, вероятно, тенденция распространится и н...
Дарья ЛавроваОтметила старший аналитик группы международной аналитики Positive Technologies
Больше всего киберпреступлений (92%) было совершено против компаний. В 66% случаев кибератаки приводили к утечке конфиденциальной информации, чаще всего — персональных данных (34%) и коммерческой тайны (26%).
Точками входа в организацию для злоумышленников преимущественно становились компьютеры, серверы и сетевое оборудование (69%); значительно реже атакам подвергались люди и веб-ресурсы (21% и 17% соответственно). Особенно уязвимыми оказались малый и средний бизнес в связи с отсутствием достаточного количества средств защиты от киберугроз.
Согласно исследованию Positive Technologies, чаще всего в Юго-Восточной Азии злоумышленники атаковали промышленность (20%), государственные учреждения (19%) и финансовые организации (13%). Однако в Сингапуре первое место среди категорий жертв занимают ИТ-компании (17%). Это связано с тем, что государство превращается в глобальный технологический центр, привлекая киберпреступников, с одной стороны, ценной конфиденциальной информацией о новейших разработках, а с другой — возможностью через инфраструктуру ИТ-компаний реализовать атаки на их клиентов.
На частных лиц пришлось 8% от всех успешных атак, более половины из которых (54%) были направлены на мобильные устройства, 46% — на пользователей; в 23% случаев объектами кибератаки становились компьютеры, серверы и сетевое оборудование. В результате анализа данных дарквеба эксперты Positive Technologies отметили, что злоумышленники в основном продавали номера телефонов и национальных удостоверений личности.
Чаще всего в успешных атаках на организации использовалось ВПО (61%), которое почти в половине случаев (47%) распространялось с помощью электронной почты. Также киберпреступники прибегали к методам социальной инженерии (24%) и эксплуатации уязвимостей (21%). Аналогичная картина наблюдалась и в атаках на частных лиц (69%, 46% и 23% соответственно). Изменений в методах злоумышленников в ближайшем будущем эксперты не ожидают.
Учитывая темпы цифрового развития региона, значимые геополитические аспекты, нормативную базу и предстоящие события государственного масштаба, а также тенденции недавних киберинцидентов и данные теневого рынка, исследователи Positive Technologies прогнозируют увеличение количества кибератак на АСЕАН. Топ-6 атакуемых стран региона останется прежним, однако фокус будет смещен на Филиппины в силу президентских выборов и активизации хактивистских группировок. Кроме того, в Филиппинах и Сингапуре следует ожидать рост числа кибератак на держателей криптовалютных активов.
В связи с этим эксперты Positive Technologies рекомендуют организациям уделить больше внимания обеспечению киберустойчивости, начав с определения критически важных активов и недопустимых событий. Для своевременного обнаружения киберугроз и принятия мер защиты необходимо использовать решения класса SIEM (MaxPatrol SIEM) в совокупности с EDR- (MaxPatrol EDR) и NTA-решениями (PT Network Attack Discovery). А чтобы противодействовать эксплуатации человеческого фактора, следует повышать уровень киберграмотности населения.
Ознакомиться с полным текстом исследования об актуальных киберугрозах для стран Юго-Восточной Азии можно на сайте Positive Technologies.
