تقرير مشهد التهديدات السنوي لجنوب شرق آسيا 2024

18 Feb 25

This is some text inside of a div block.

min

Thank You!

Your whitepaper is now downloading...

Oops! Something went wrong while submitting the form.

يسلط تقرير CloudSek السنوي لمشهد التهديدات في جنوب شرق آسيا لعام 2024 الضوء على التطور المتزايد للتهديدات الإلكترونية في المنطقة. يحدد التقرير 45 من الجهات الفاعلة النشطة في مجال التهديد المنخرطة في بيع البيانات المسروقة وبيانات اعتماد الوصول غير المصرح به على منتديات الويب المظلمة مثل BreachForums و CabyForum و XSS. واجهت قطاعات البنوك والتمويل والتجزئة والحكومة أكبر عدد من الهجمات، وكانت إندونيسيا والفلبين أكثر الدول استهدافًا.

ارتفعت حوادث برامج الفدية، حيث قادت LockBit 3.0 و RansomHub و KillSec الهجمات على صناعات تكنولوجيا المعلومات والخدمات المالية والهندسة الصناعية. استخدمت الجهات الفاعلة في مجال التهديد أساليب الابتزاز المتقدمة، بما في ذلك تشفير البيانات والسرقة وتعطيل الخدمة. ظل نشاط الويب المظلم مرتفعًا، مع بروز BreachForums بسبب مصداقيتها والتدقيق الصارم للبيانات المسربة.

تراوحت الثغرات الأمنية المستغلة بين نقاط ضعف بروتوكول سطح المكتب البعيد (RDP) وبرامج المؤسسات غير الآمنة، مع التصيد الاحتيالي وحشو بيانات الاعتماد كطرق هجوم شائعة. ويؤكد التقرير على الحاجة الملحة للمؤسسات لتنفيذ تدابير الأمن السيبراني القوية، بما في ذلك التصحيح في الوقت المناسب، وأطر الأمان الخالية من الثقة، واستراتيجيات الاستجابة المحسنة للحوادث.

مع استمرار مجرمي الإنترنت في تسليح نقاط الضعف، يصبح التعاون بين القطاعين العام والخاص أمرًا بالغ الأهمية في التخفيف من التهديدات الناشئة. يعد التقرير بمثابة مورد مهم لمحترفي الأمن لفهم المشهد السيبراني المتطور في جنوب شرق آسيا والدفاع عنه.

‍