En 2024, las soluciones de seguridad de la empresa de seguridad cibernetica Kaspersky detectaron y detuvieron casi 50 millones de ataques ciberneticos que propugnaban el lanzamiento de malware a los dispositivos internos de las empresas en la region de Asia del Sureste (SEA).
Esta cifra muestra la necesidad urgente de las organizaciones de fortalecer la capacidad de seguridad cibernetica para responder de manera efectiva a las amenazas provenientes de los USB y los dispositivos de almacenamiento movil.
Las amenazas de esquema a menudo se extienden a traves de dispositivos como USB, disco duro externo u otros dispositivos de almacenamiento movil, para difundir el malware al sistema de destino. A diferencia de los ataques ciberneticos tradicionales que dependen de la conexion a Internet, esta forma de ataque aprovecha la subjetividad del usuario a dispositivos de hardware familiares, que se considera segura e inofensiva.
En general, en 2024, los expertos en seguridad cibernetica de Kaspersky bloquearon con exito 49.234.759 amenazas fuera de linea dirigidas a empresas en el sudeste asiatico, un 15% mas que la cifra de casi 43 millones registrada en 2023.
De ellos, Vietnam registro mas de 21 millones de ataques en linea (el primero en la region), seguido de Indonesia (16 millones de ataques), Tailandia (5.6 millones de ataques), Malasia (4 millones de ataques)...
Sin embargo, en comparacion con 2023, la tasa de ataques en linea a las empresas en Vietnam solo aumento un 25%, menos que Singapur (88%) y Malasia (47%). Indonesia es el unico pais que registra una ligera disminucion, con un numero de amenazas en 2024 que se reduce un 3% con respecto al mismo periodo del año anterior.
De hecho, hemos documentado muchos ataques de red sofisticados que utilizan aparentemente inofensivos dispositivos USB y discos duros para infectar el sistema de una empresa. A medida que los ataques de malware en linea continuan creciendo, las empresas y organizaciones en el sudeste asiatico deben mantenerse alertas y activamente implementar medidas de proteccion integral, preparadas para responder a cualquier riesgo.
Conocer los riesgos y construir una solida defensa ayudara a las organizaciones a protegerse de esta creciente amenaza, dijo Yeo Siang Tiong, director general de Kaspersky para el sudeste asiatico.
Para evitar ser victima de ataques intencionados a traves de metodos offline, los expertos en seguridad cibernetica recomiendan a las personas y organizaciones tomar las siguientes medidas:
- Dar acceso a la ultima informacion de inteligencia de amenazas (TI) para el SOC (centro de operaciones de seguridad) de la empresa.
- Aumentar la capacidad profesional de los equipos de seguridad cibernetica a traves de cursos intensivos de capacitacion desarrollados por un grupo de expertos lideres en la industria.
- Implementar soluciones de seguridad de nivel empresarial para detectar temprano amenazas sofisticadas a nivel de red.
- Utiliza soluciones de seguridad centralizadas y automatizadas, como Next XDR Expert, que responden a la necesidad de seguridad integral de los activos de las empresas.
- Implementar programas de formacion para aumentar la concienciacion sobre la seguridad y dotar a los empleados de habilidades practicas. Esto es especialmente importante ya que muchos ataques intencionales suelen comenzar con formas de ataques fraudulentos u otros ataques no tecnicos.
- Actualice el sistema operativo y el software con la ultima version.
