MANILA, Philippines —Tina-target ng mga cybercriminal ang mga supplier na magkaroon ng access sa maraming kumpanya kapag naglulunsad ng mga pag-atake ng ransomware, na maaaring magastos ng mga nabibiktimahang kumpanya ng hanggang $100 milyon sa average para mabawi ang mga ninakaw na data, ayon sa isang kumpanya ng enterprise technology.
Ang senior threat researcher ng Trend Micro Philippines na si Monte de Jesus, sa isang briefing noong Martes, ay nagsabi na ang mga supply chain ay naging isang “kaakit-akit na target” para sa mga hacker dahil ang mga ito ay nagsisilbing gateway para sa karagdagang mga digital na pag-atake.
“Madali nilang (hacker) na i-deploy ang kanilang ginawa (malicious software) sa iba’t ibang organisasyon na ibinibigay ng mga kumpanyang iyon,” sabi niya.
BASAHIN: Ang mga pag-atake ng phishing, ransomware ay nananatiling nangungunang banta sa cyber sa PH
Ibinahagi ni De Jesus na kalahati ng mga organisasyon sa buong mundo ang humarap sa ransomware sa kanilang mga supply chain, batay sa isang pag-aaral ng Trend Micro.
Ang Ransomware ay isang mapanlinlang na aktibidad kung saan hinahawakan ng mga hacker ang data o system na hostage hanggang sa mabayaran ang isang ransom.
Phishing at ransomware
Sinabi ni De Jesus na ang ransom ay nag-iiba mula sa “sampu-sampung libong dolyar” hanggang sa humigit-kumulang $100 milyon, depende sa sukat at halaga ng ninakaw na data.
Noong nakaraang taon, 1.87 milyong insidente ng ransomware ang nakita sa Pilipinas, ayon sa pagsubaybay ng kumpanya.
Sinabi ng country manager ng Trend Micro Philippines na si Ian Felipe na tina-target ng ransomware ang pribadong sektor at mga ahensya ng gobyerno na humahawak ng malaking halaga ng sensitibong impormasyon.
BASAHIN: 47% ng mga na-hack na kumpanya sa SE Asia ay nagbayad ng ‘ransom’
“Ang mas mahalagang data na mayroon sila, mas malaki ang panganib na mayroon sila,” sabi niya.
Ibinahagi ni Raymond Almanon, senior security specialist ng Trend Micro Philippines, na tumataas ang cyberthreats sa tulong ng mga tool ng artificial intelligence (AI).
Nabanggit niya na ang AI ay ginagamit upang bumuo ng teksto, mga video at mga larawan, bukod sa iba pa, na pagkatapos ay naka-embed sa mga phishing na email.
Ang phishing ay isang uri ng panloloko kung saan ang mga hacker ay nagpapadala ng mga kahina-hinalang link sa pamamagitan ng mga email at mga application sa pagmemensahe upang linlangin ang mga user sa pagbibigay ng kanilang personal na data.
Sa isang kaugnay na pag-aaral, dati nang tinantiya ng cybersecurity firm na Fortinet na ang isang tipikal na organisasyon ay gumagastos ng humigit-kumulang P55 milyon o humigit-kumulang $1 milyon para resolbahin ang isang paglabag sa data at magbayad ng ransom para mabawi ang access ng system sa Pilipinas.
Humigit-kumulang 56 porsiyento ng mga na-survey na organisasyon sa Pilipinas ang nag-ulat ng pagdodoble ng mga pag-atake ng ransomware noong nakaraang taon kumpara sa mga kaso noong 2022, sinabi ni Fortinet, na binanggit ang higit pang mga digital na banta ng parehong uri na inaasahang magpapagulo sa mga negosyo ngayong taon. INQ
