• 印度尼西亚的勒索软件攻击导致 282 个政府机构数据被破坏,突显了 Southeast Asia 加强网络安全措施的迫切需要。
  • 专家指出数据备份和资金缺乏是主要问题;印度尼西亚计划建立新的数据中心以增强安全性。
  • 新加坡和马来西亚的 AI 驱动威胁和先进防御凸显了 Southeast Asia 未来的风险。

日益增长的络安全

印度尼西亚近期的一次勒索软件攻击破坏了 200 多个政府机构的数据,凸显了 Southeast Asia 加强网络安全措施的迫切需求。该地区快速的数字增长使其越来越容易受到复杂网络威胁的攻击。

印度尼西亚络攻击的影响

这次攻击被归咎于与臭名昭著的LockBit 3.0 组织有关的新型勒索软件毒株Brain Cipher,对印度尼西亚造成了严重影响。该勒索软件加密了 282 个政府机构的数据,使其无法使用。截至 7 月 9 日,只有 43 家机构通过备份恢复了数据,其余机构没有可用备份。黑客要求支付 800 万美元赎金,并威胁要公布敏感信息。印度尼西亚政府拒绝支付。

专家强调缺乏数据备份是一个重大问题,一些机构将此归咎于资金不足。Global Forum on Cyber Expertise的 Allan Salim Cabanlong 指出,由于备份解决方案成本高昂,缺乏备份在许多东盟国家及其他地区是一个普遍问题。

另请阅读:印度尼西亚坚决抵制 800 万美元网络赎金要求

另请阅读:印度尼西亚在重大网络攻击后恢复数据

印度尼西亚政府正在尝试恢复数据中心遭受勒索软件攻击后的数据库

加强络安全

为应对此次攻击,印度尼西亚当局已强制要求所有政府机构进行数据备份,并正在推进建立三个更大国家数据中心的计划。首个设施定于下个月在西爪哇的芝卡朗启用,将拥有 40 拍字节的数据存储容量。另外的设施计划在巴淡和努山塔拉建设。

PwC去年的一份报告指出,Southeast Asia 的网络安全支出预计将从 2021 年的 32 亿美元增至 2026 年的 61 亿美元。然而,与世界其他地区相比,该地区的网络安全基础设施仍相对欠发达。

另请阅读:趋势科技使用 Nvidia 软件工具提供 AI 网络安全产品

区域弱性和

MIT Technology Review Insights在 2022 年将印度尼西亚列为其全球 20 大数字经济体网络防御指数的末位。网络安全公司Cyfirma警告称,印度尼西亚作为 Southeast Asia 最大经济体的地位使其成为网络犯罪分子的诱人目标,攻击可能造成财务和声誉损害,并吓退全球投资者。

相比之下,新加坡和马来西亚因其多方利益相关者方法和活跃的网络应急响应团队而拥有更先进的网络防御。

人工智能的崛起增加了另一层风险,AI 可能被用于加速网络攻击,构成重大未来威胁。