Asia Pacific (APAC) region remains as one of the top targets for Ransomware 2.0 attacks globally in 2020, with increasing Ransomware Evil (REvil) and JSWorm attacks, says global cybersecurity company, Kaspersky.
According to Alexey Shulmin, the company’s lead malware analyst, 635 of the 1,764 Kaspersky users targeted by the REvil group were companies and individuals from the APAC region.
“Vietnam, mainland China, and India were the top three most attacked countries in the APAC region, followed by Indonesia and Korea. Other countries in the top 10 REvil attacks in APAC include Japan, Thailand, the Philippines, Malaysia, and Australia,” Shulmin said during a webinar called entitled ‘Emergence of Ransomware 2.0 in the APAC region’.
Kaspersky announced the spread of Ransomware 2.0 in December, emphasizing the severity of attacks in comparison to the first versions of ransomware families and attacks.
Ransomware 2.0 is defined by Kaspersky as groups that transitioned from holding data hostage to exfiltrating data while blackmailing. Following events may include the payment of a ransom. A successful attack results in significant monetary loss as well as a damaging reputation loss.
According to Shulmin, the biggest industries targeted by the REvil attackers were the engineering and manufacturing sectors, comprising 30% of the attacks. This is followed by the financing sector (14%), professional and consumer services (9%), legal, information technology (IT) and telecommunications (7%), as well as food and beverages (7%).
While there is still no clear reason why the Asia Pacific (APAC) region is highly targeted with ransomware in 2020, cybersecurity firm Kaspersky advises organizations to strengthen their cyberdefenses.

世界的なサイバーセキュリティ企業であるカスペルスキーは、ランサムウェア イービル(REvil)やJSWormの攻撃が増加していることから、2020年もアジア太平洋(APAC)地域がランサムウェア2.0攻撃のトップターゲットの一つであることを発表しました。
同社のリードマルウェアアナリストであるアレクセイ・シュルミンによると、REvilグループの標的となった1,764人のカスペルスキーユーザーのうち、635人がAPAC地域の企業や個人だったという。
“APAC地域で最も攻撃された国のトップ3はベトナム、中国本土、インドで、次いでインドネシア、韓国となっています。また、APAC地域でREvilの攻撃を受けた上位10カ国には、日本、タイ、フィリピン、マレーシア、オーストラリアが含まれています」とシュルミンは「Emergence of Ransomware 2.0 in the APAC region」と題したウェビナーの中で述べています。
カスペルスキー社は、12月に「ランサムウェア2.0」の普及を発表し、最初のバージョンのランサムウェアファミリーや攻撃と比較して、攻撃の深刻さを強調しました。
カスペルスキーは、「ランサムウェア2.0」を、データを人質に取ることから、脅迫しながらデータを搾取することへと移行したグループと定義しています。次のイベントでは、身代金の支払いが行われることもあります。攻撃が成功すると、多額の金銭的損失に加えて、評判を落とすことになります。
シュルミンによると、REvilの攻撃者に狙われた最大の産業はエンジニアリングおよび製造業で、攻撃の30%を占めています。次いで、金融業(14%)、専門職・消費者サービス(9%)、法律・IT・通信(7%)、食品・飲料(7%)となっています。
2020年にアジア太平洋(APAC)地域がランサムウェアに強く狙われている明確な理由はまだありませんが、サイバーセキュリティ企業のカスペルスキーは、組織がサイバー防御を強化するようアドバイスしています。

参照元:
https://www.theedgemarkets.com/article/asia-pacific-remains-most-targeted-region-ransomware-20-attacks-2020-says-kaspersky
https://backendnews.net/kaspersky-confirms-apac-most-targeted-region-for-ransomware-2-0/