Home Balita Ang nagbabagong ransomware ay nagbabanta sa mga cyber system

Ang nagbabagong ransomware ay nagbabanta sa mga cyber system

21
0

Ang Ransomware, isang cybercrime na nag-e-encrypt ng mga system at nilock ang kanilang mga may-ari hanggang sa mabayaran ang isang ransom, ay muling lumitaw sa buong mundo, at ang mga pag-atake sa mga cyber firm ng Pilipinas ay malamang na tataas.

Nitong nakaraang Mayo lamang, isang pag-atake ng ransomware ang naka-apekto sa isang subsidiary ng kumpanya ng seguro sa Pransya na Axa, na nakakaapekto sa mga operasyon sa maraming mga bansa sa Asya, kasama na ang Pilipinas.

Sinundan nito ang isang pag-atake sa firm ng US na Colonial Pipeline na pinilit ang network nito na magdala ng gasolina, diesel at aviation fuel sa halos silangang kalahati ng bansa na magsara.

Naalarma ng bagong pag-atake ng cyber, nagbigay ng mga babala at rekomendasyon ang mga tagapagbantay ng credit na Fitch Ratings at S&P Global Ratings sa kanilang mga na-rate na firm kung paano maiiwasang maging biktima ng ransomware.

Ang muling pagkabuhay ng mga pag-atake ng ransomware, ayon kay Fitch, ay nagpapakita kung paano nakakaapekto ang panganib sa cyber sa lahat ng mga industriya.

“Ang mga pag-atake ng Ransomware ay tumaas ng 485 porsyento noong 2020 sa buong mundo, ayon sa Bitfdefender, na kumakatawan sa halos isang-kapat ng lahat ng mga pangyayari sa cyber, na may kabuuang mga gastos sa pandaigdigang tinatayang nasa $ 20 bilyon, bawat lilang Lila,” nabanggit ni Fitch.

Ang pagsipi ng data mula sa Coveware, isang kumpanya na nagtatala ng pandaigdigang data ng ransomware at cyber extortion, sinabi ni Fitch na ang mga pag-atake na nagbabanta upang palabasin ang ninakaw na data ay tumataas, na may 77 porsyento sa kanila sa unang isang-kapat ng taong ito.

Ang average na ransom na binayaran sa loob ng quarter na iyon ay umabot sa $ 220,298, hanggang 43 porsyento mula sa ika-apat na isang-kapat ng 2019.

Nagbabala si Fitch na ang mga institusyong may hindi gaanong advanced na mga network, security system at mga kagawaran ng teknolohiya ng impormasyon ay maaaring mas madaling maapektuhan ngunit ang mas mababang potensyal na panganib para sa mas malaki at mas mahahalagang diskarte sa negosyo ay mas mataas.

Para sa S&P, walang institusyong pampinansyal ang hindi nakakaapekto sa masamang mga insidente sa cyber, at ang mga samahang hindi namumuhunan nang sapat sa peligro sa seguridad sa cyber ay paulit-ulit na na-target.

Sinabi nito na ang susi sa katatagan sa cyber ay isang diskarte sa pamamahala ng peligro bago at pagkatapos ng isang pag-atake.

“Ang mga institusyong pampinansyal na may malinaw na mga plano sa pagpapagaan, na bumubuo at sumusubok sa mga playbook, at tumutukoy sa kanilang pamamahala sa krisis pagkatapos ng atake ay mas mahusay na nakaposisyon upang makontrol ang isang insidente sa cyber at mabawasan ang pinsala sa reputasyon,” nabanggit nito.

Mas maraming detection

Bagaman kritikal na matuto mula sa mga naunang pag-atake at bumuo ng mga balangkas na panganib sa cyber sa real time, ang wastong pagkakakilanlan at pag-aayos ng mga pag-atake ay tumatagal ng una sapagkat ang mga banta ay patuloy na magbabago, sinabi ng S&P.

Ayon sa isang ehekutibo mula sa firm ng cybersecurity na Kaspersky, ang Pilipinas ay bumaba sa ikaanim na puwesto noong 2020 mula sa ika-apat na pwesto sa 2019 sa isang ranggo ng mga bansa na may pinakamaraming detection sa banta sa web.

“Gayunpaman, sa pagbaba ng listahan, mapapansin mong tumaas ang bilang ng deteksyon. Ipinapakita nito ang pangkalahatang pagtaas ng pagtaas ng mga aktibidad sa cybercriminal,” sinabi ni Yeo Siang Tiong, ang pangkalahatang tagapamahala ng Kaspersky para sa Timog-silangang Asya.

Ang mga pagtuklas ng banta sa web sa Pilipinas ay tumaas sa 44,420,695 mula sa 27,899,901 noong 2019, ayon sa ulat ng Kaspersky Security Network.

Sa mga tuntunin ng ransomware, sinabi ni Yeo mula Mayo 2019 hanggang Abril 2021, ang mga pag-atake sa 7,055 mga kumpanya ng Filipino na may mga aparatong protektado ng Kaspersky ay napansin at na-block.

Sa panahong ito, 81,599 na pag-atake sa mga gumagamit na protektado ng Kaspersky sa bansa ang napansin at na-block.

“Ipinapakita ng datos na ito na ang cybercriminals ay patuloy na interesado sa Pilipinas. Ang sinasabi dito sa atin ay dahil sa pagsisikap natin sa cybersecurity, hindi tayo maaaring maging kampante pagdating sa cybersecurity,” sabi ni Yeo.

“Ang pangkalahatang pagtaas ng kamalayan at antas ng seguridad sa mga indibidwal na gumagamit ng Internet at negosyo ay nangangahulugan lamang na ang mga tipikal na pag-atake ay magiging mas mahirap gawin,” dagdag niya.

Sinabi din niya na ang industriya ng pananalapi ay isang partikular na kapaki-pakinabang na target, anuman ang lokasyon o panahon, sapagkat ito ang pangunahing mapagkukunan ng pera.

Ngayong nakumpirma na ng Bangko Sentral ng Pilipinas ang makabuluhang pagtaas sa mga digital na transaksyon, sinabi ni Yeo na ang gawain ay sa mga tagabigay ng serbisyo sa pananalapi at mga regulator na hindi lamang mabantayan ang kanilang mga virtual system, kundi pati na rin ang palakasin ang kanilang mga panlaban sa cyber upang mas maprotektahan ang kanilang mga konsyumer at mga negosyo

“Mula sa parehong pananaw sa cybersecurity at negosyo, ang pamumuhunan sa intelligence intelligence ay kinakailangan na ngayon. Ang mga cyberattacks ay nangyayari araw-araw. At ang mga umaatake ay mas may kasanayan kaysa kailanman na ang cyberthreats ay patuloy na lumalaki sa dalas, pagiging kumplikado at stealthiness,” sabi ni Yeo.

Ang pinakamahusay na pormula para sa paglikha ng isang mas ligtas na kapaligiran sa cyber ay may kasamang mga sumusunod na elemento: Patuloy na tagubilin sa kalinisan ng cyber sa lahat ng antas; aktibong pakikipagtulungan sa pagitan ng mga pribadong sektor at ng gobyerno upang labanan ang cyberattacks; at ang paggamit ng pinakabagong teknolohiya.

Ang isang dating kalihim ng Kagawaran ng Impormasyon at Komunikasyon ng Teknolohiya ay nagbahagi ng parehong pananaw, na sinasabi na ang kakayahan sa pagtuklas ng isang entidad ay dapat na pagbutihin kung kaakit-akit sa mga pag-atake ng ransomware.

“Ang problema para sa seguridad sa cyber ay hindi magandang pagtuklas. Kung hindi mo matukoy, hindi mo mapipigilan. Dapat mayroon kang tool upang matukoy. Dapat mayroon kang tool upang turuan ang iyong mga empleyado,” Allan Cabanlong, ang tagapagtatag at punong ehekutibong opisyal ng hindi pangkalakal sinabi ng samahang CyberGuardians.

Hinimok ni Cabanlong ang mga kumpanya na mamuhunan sa mga kagamitan sa pagtuklas at cyber intelligence.

“Kailangan mo ng impormasyon, at batay sa istatistikang iyon, mahuhulaan mo ang hinaharap. Ang diskarte para sa cybersecurity ay hindi reaktibo, dapat itong palaging magiging maagap,” aniya.

LEAVE A REPLY

Please enter your comment!
Please enter your name here