Сингапур предупреждает компании об угрозе вымогательства Akira

Власти Сингапура выпустили совместное предупреждение, в котором предупредили местные компании о растущей угрозе разновидности программы-вымогателя Akira. Программа-вымогатель Akira, которая за год похитила 42 миллиона долларов у более чем 250 организаций в Северной Америке, Европе и Австралии, теперь активно атакует предприятия в Сингапуре.

Akira Ransomware нацелилась на сингапурские предприятия

Предупреждение появилось после того, как Агентство кибербезопасности Сингапура, полиция Сингапура и Комиссия по защите персональных данных получили несколько жалоб от жертв кибератаки. Сообщение Akira о выкупе, адресованное жертвам, раскрывает способ действия группировки — она требует выплат в криптовалютах, таких как биткойн (BTC), чтобы вернуть контроль над взломанными компьютерными системами и внутренними данными.

Стратегии борьбы с угрозами

Власти Сингапура предоставили рекомендации по обнаружению, сдерживанию и нейтрализации атак Akira. Они посоветовали компаниям воздержаться от уплаты выкупа, поскольку это не гарантирует расшифровку данных и не помешает субъектам угроз опубликовать похищенную информацию. Вместо этого они рекомендуют использовать следующие лучшие практики кибербезопасности:

  • Реализовать надежный план восстановления и включить многофакторную аутентификацию
  • Фильтруйте сетевой трафик, отключайте неиспользуемые порты и гиперссылки и применяйте общесистемное шифрование
  • Немедленно сообщайте властям о любых случаях компрометации

Северокорейские хакеры атакуют криптовалютные компании

Угроза вымогательства Akira — не единственная проблема кибербезопасности для бизнеса в регионе. Недавно компания Kaspersky обнаружила, что северокорейские хакеры атакуют южнокорейские криптовалютные компании с помощью вредоносного ПО Durian. Вредоносная программа Durian обладает обширным бэкдорным функционалом, позволяющим выполнять передаваемые команды, загружать дополнительные файлы и осуществлять эксфильтрацию файлов.
Кроме того, Касперский отметил, что LazyLoad также использовался Andariel, подгруппой в печально известном северокорейском хакерском консорциуме Lazarus Group, что говорит о «непрочной» связи между Кимсуки и Lazarus Group.

Заключение

Предупреждение сингапурских властей подчеркивает растущую угрозу атак вымогательского ПО, в частности варианта Akira, который уже вызвал значительные финансовые и операционные сбои во многих регионах. Компании в Сингапуре, да и во всем мире, должны сохранять бдительность и применять надежные меры кибербезопасности, чтобы защитить себя от этих злоумышленников. Тесно сотрудничая с правоохранительными органами и следуя рекомендованным передовым практикам, организации могут снизить риски и обезопасить свою деятельность.