BANGKOK. Der Kaspersky-Bericht für das 2. Quartal 2024 zeigt einen Anstieg der bösartigen Vorfälle von Servern in Thailand um 203,48 % im Vergleich zum 2. Quartal 2023. Der jüngste Bericht von Kaspersky zeigt alarmierende Ergebnisse. Das globale Cybersicherheitsunternehmen beobachtete einen enormen Anstieg bösartiger Vorfälle, die von in Thailand gehosteten Servern verursacht wurden. Im zweiten Quartal 2024 (April – Juni) entdeckte Kaspersky 196.078 Vorfälle, was 203,48 % mehr ist als im gleichen Zeitraum des Vorjahres, als Kaspersky 64.609 Vorfälle registrierte.
Bei quartalsweiser Betrachtung erkannte Kaspersky im zweiten Quartal 2024 (April – Juni) 196.078 Vorfälle, was 24,15 % mehr ist als im Vorquartal (Januar – März), in dem Kaspersky 157.935 Vorfälle registrierte.
Bedrohungsakteure nutzen kompromittierte Server, um Websites zu hosten, die ahnungslosen Benutzern Malware bereitstellen. Benutzer werden mithilfe von gefälschter Werbung, Phishing-Links in E-Mails und SMS und anderen Methoden auf diese Websites gelockt.
Ihre Computer und Geräte werden anschließend auf Schwachstellen und Sicherheitslücken untersucht. Wenn Benutzer auf solche Online-Bedrohungen stoßen, erkennt und blockiert Kaspersky Solutions sie. Darüber hinaus werden auch die Quellen dieser Bedrohungen lokalisiert und aufgezeichnet.
Im Jahr 2023 nahmen die Vorfälle von Cyberbedrohungen in Thailand im Vergleich zum Vorjahr um 114,25 % zu. Bildungseinrichtungen sind die am häufigsten angegriffene Branche (632 Vorfälle). Danach folgten andere staatliche Stellen (461 Vorfälle), gefolgt von kommerziellen Betreibern und privaten Unternehmen (148 Vorfälle) sowie dem Banken- und Finanzsektor (148 Vorfälle).
Die häufigsten Bedrohungen im Jahr 2023 waren Angriffe im Zusammenhang mit Online-Glücksspielen, gefolgt von Hackerangriffen zur Änderung von Webseiten (Defacement) und der Erstellung gefälschter Websites zum Diebstahl von Informationen.
Der Anstieg der Zahl kompromittierter Server kann auf mehrere Faktoren zurückgeführt werden, darunter:
- Zunehmende Beliebtheit von Remote-Arbeit: Durch die Arbeit von zu Hause und die Nutzung privater Geräte für geschäftliche Zwecke steigt die Zahl ungesicherter Geräte und Netzwerke, die für den Zugriff auf Unternehmensdaten genutzt werden. Diese kompromittierten Geräte können für Kriminelle ein Sprungbrett sein, um auf Server in ihrem Intranet zuzugreifen.
- Schwache Cybersicherheitsmaßnahmen: Einige Organisationen verfügen möglicherweise über schwache Cybersicherheitsmaßnahmen, wie etwa veraltete Software, fehlende Firewalls oder unzureichende Angriffserkennungssysteme.
- Mangelndes Bewusstsein für Cybersicherheit: Viele Unternehmen und Einzelpersonen sind sich der Bedeutung der Cybersicherheit weniger bewusst und ergreifen nicht die notwendigen Schritte zum Schutz ihrer Systeme.
- Anstieg von Ransomware: Ransomware verschlüsselt Dateien und verlangt eine Lösegeldzahlung im Austausch für die Entschlüsselung. Angreifer verwenden auch Erpressungsmethoden, um Opfer zur Zahlung zu drängen. Diese Vorgehensweise ist in den letzten Jahren weit verbreitet und kann für Unternehmen sehr kostspielig sein.
- Häufigkeit von Phishing-Betrug: Phishing-Betrug ist eine gängige Methode, um Opfer dazu zu verleiten, vertrauliche Informationen preiszugeben und so Zugriff auf das Netzwerk des Opfers zu erhalten.
- Fehlen umfassender Vorschriften: Umfassende Vorschriften und Durchsetzungsmechanismen zur Cybersicherheit sind unerlässlich. Sie machen Organisationen für ihre Cybersicherheitspraktiken verantwortlich und schaffen eine sichere Umgebung.
„Vorfälle, die durch kompromittierte Server in Thailand verursacht werden , nehmen von Quartal zu Quartal zu. Dieser Anstieg ist alarmierend und könnte schwerwiegende Folgen für Unternehmen und Einzelpersonen haben. Um all diese Bedenken auszuräumen, sind umfassende Ansätze erforderlich, die Regierungsinitiativen, Branchenzusammenarbeit und individuelle Verantwortung umfassen“, sagt Yeo Siang Tiong , General Manager für Südostasien bei Kaspersky.
„Die thailändische Regierung hat eindeutig proaktive Schritte unternommen, indem sie den Strafverfolgungsbehörden mehr Ressourcen zur Verfügung gestellt hat, um Cyberkriminalität zu untersuchen und zu verfolgen, und indem sie mit Behörden und Unternehmen, darunter Kaspersky, zusammenarbeitet. Wir haben bei mehreren Initiativen wie Kapazitätsaufbauprogrammen, Forschungs- und Entwicklungsprojekten, der Entwicklung und Umsetzung von Richtlinien sowie Aufklärungskampagnen intensiv und eng mit Regierungsbehörden zusammengearbeitet. Unser Ziel ist ein sichererer Cyberspace in Thailand“, fügt Yeo hinzu.
Kaspersky empfiehlt Unternehmen jeder Größe, die folgenden Schritte zu unternehmen, um ihre Systeme vor Angriffen zu schützen:
- Implementierung starker Cybersicherheitsmaßnahmen – Dazu gehört die Verwendung von Firewalls, Intrusion Detection-Systemen und Cybersicherheitssoftware wie Kaspersky Next zum Schutz Ihrer Endpunkte.
- Regelmäßige Datensicherung – Im Falle eines Angriffs können Sie Ihre Dateien mithilfe einer Datensicherung wiederherstellen, ohne ein Lösegeld zahlen zu müssen.
- Halten Sie die Software auf allen von Ihnen genutzten Geräten auf dem neuesten Stand, um zu verhindern, dass Angreifer Schwachstellen ausnutzen und in Ihr Netzwerk eindringen.
- Größere Unternehmen sollten den Aufbau einer stärkeren Infrastruktur in Erwägung ziehen, indem sie ein Sicherheitsoperationszentrum mit einem SIEM- Tool (Security Information and Event Management) wie der Kaspersky Unified Monitoring and Analysis Platform ( KUMA ) einrichten, einer einheitlichen Konsole für die Überwachung und Analyse von Informationssicherheitsvorfällen, und Lösungen wie Kaspersky Next XDR, einer robusten Cybersicherheitslösung zum Schutz vor komplexen Cyberbedrohungen.
- Aufklärung der Mitarbeiter zum Thema Cybersicherheit durch Tools wie die Kaspersky Automated Security Awareness Platform – Mitarbeiter sollten sich der Risiken von Cybersicherheitsbedrohungen bewusst sein und wissen, wie sie sich davor schützen können.
- Quelle: The Nation Thailand