Las empresas en el sudeste asiatico (SEA) continuan enfrentando una fuerte ola de ataques de ransomware en 2024. Segun el ultimo informe de Kaspersky, en el ultimo año, la region registro un promedio de 400 ataques de malware de extorsion por dia.
El malware de extorsion, como su nombre indica, es un tipo de malware diseñado para bloquear el acceso a un sistema o para encriptar datos, obligando a la victima a pagar un rescate para recuperar el control. Esta forma de ataque no solo se dirige a individuos sino que tambien es cada vez mas comun en entornos corporativos.
Entre enero y diciembre de 2024, las soluciones de seguridad para empresas de Kaspersky detectaron y detuvieron un total de 135.274 ataques de ransomware dirigidos a organizaciones de la region de Asia suroriental.
Las empresas en Indonesia registraron el mayor numero de ataques de ransomware en la region con 57,554 ataques. Le siguen Vietnam (29.282) y Filipinas (21.629).
Cabe destacar que Malasia ha experimentado un aumento dramatico, ya que el numero de ataques de ransomware ha aumentado un 153% respecto al año anterior, de 4.982 ataques en 2023 a 12.643 en 2024, segun las estadisticas de Kaspersky.
En 2024, la region de Asia suroriental vio varios ataques de ransomware graves, que atacaron objetivos clave como centros de datos nacionales, proveedores de servicios postales, portales gubernamentales para trabajadores extranjeros y tambien a la industria minorista.
Adrian Hia, director ejecutivo de Kaspersky para Asia-Pacifico, dijo que con la ola de ataques de ransomware cada vez mas sofisticados, se muestra un nivel de conocimiento profundo de la infraestructura de la red por parte de los ciberdelincuentes cada vez mayor.
"Es la campana de estela para la urgencia de construir un sistema de seguridad de red solido, en el contexto de grupos ciberneticos que mejoran constantemente las tecnicas de ataque cibernetico y explotando incluso los agujeros mas familiares", enfatizo HIA.
Segun las recomendaciones de los expertos en seguridad cibernetica, para reducir el riesgo de ataques de ransomware, los individuos y las empresas deben priorizar y implementar las siguientes medidas de seguridad cibernetica:
- Equipado con soluciones de seguridad robustas y optimizadas para el sistema.
- Proactivamente rastrea y detecta amenazas a traves de soluciones de seguridad cibernetica como la deteccion y respuesta administradas (MDR).
- Apague las puertas y los servicios no utilizados para minimizar la superficie de ataque y limitar las vulnerabilidades en el sistema.
- Realizar periodicamente pruebas, evaluaciones de seguridad y escaneos de vulnerabilidad para identificar, tratar y corregir rapidamente las vulnerabilidades de seguridad.
- Organizar cursos de seguridad cibernetica integrales para empleados para aumentar la conciencia de las amenazas en linea y equiparlos con las mejores medidas de seguridad cibernetica.
- Establezca y mantenga un proceso de copia de seguridad de datos importantes con frecuencia, y verifique periodicamente la capacidad de recuperacion.
- Utiliza la inteligencia de amenazas para monitorear las ultimas tacticas, tecnicas y procedimientos (TTP) que utilizan los grupos de delincuencia cibernetica, y luego ajusta el mecanismo de deteccion de amenazas ciberneticas de acuerdo a ello.
- Vigila el software que se instala o que se esta ejecutando en el sistema, incluido el software legitimo.
