Киберугрозы в условиях цифрового роста Юго-Восточной Азии

Исследование сосредоточено на анализе цифрового профиля стран Юго-Восточной Азии (ЮВА) в период с 1 января по 30 сентября 2025 года (I–III кварталы), а также на детальном изучении ландшафта киберугроз. В исследовании рассматривались следующие страны: Бруней, Вьетнам, Индонезия, Камбоджа, Лаос, Малайзия, Мьянма, Сингапур, Таиланд и Филиппины. Особое внимание уделено активному развитию цифровых технологий и их отражению в расширяющемся цифровом пространстве региона.

Цели исследования:

• проанализировать цифровой ландшафт стран ЮВА;
• описать ландшафт киберугроз региона на основе данных из разных источников;
• определить влияние цифровизации e-gov, финансового сектора и промышленности на рост числа киберугроз и их взаимосвязь с социально-экономическими и политическими процессами;
• определить возможные сценарии угроз на будущее.

Для описания ландшафта киберугроз в ЮВА использованы данные из открытых источников в сочетании с материалами дарквеба: пяти крупнейших профильных форумов, более 400 Telegram-каналов, агрегаторов данных о дефейсах сайтов и сообщений о деятельности группировок, использующих вредоносное ПО и DDoS.

По нашей оценке, большинство кибератак не предаются огласке из-за репутационных рисков. В связи с этим подсчитать точное число угроз не представляется возможным даже для организаций, занимающихся расследованием инцидентов и анализом действий хакерских группировок.

Наша база инцидентов регулярно обновляется. Следует отметить, что информация о некоторых из них может поступать в сеть значительно позже фактического времени кибератаки. Таким образом, данные, представленные в этом исследовании, актуальны на момент его публикации. Термины, которые мы используем в исследовании, приведены в глоссарии на сайте Positive Technologies.

Технологический ландшафт Юго-Восточной Азии стремительно развивается, охватывая ключевые отрасли экономики, социальную сферу, государственное управление и культуру. Страны региона, такие как Вьетнам, Индонезия, Малайзия, Сингапур и Таиланд, активно инвестируют в цифровые технологии, рассматривая их как инструмент модернизации инфраструктуры и ускорения экономического роста. Цифровизация стала одним из важнейших направлений государственной политики, а внедрение искусственного интеллекта, интернета вещей и блокчейн-технологий создает предпосылки для формирования нового этапа регионального развития. Этот процесс также связан с усилиями по сокращению социально-экономического неравенства, расширению доступа к государственным услугам и укреплению позиций региона в глобальной цифровой экономике.

Однако наряду с быстрым технологическим прогрессом возрастает и значимость вопросов кибербезопасности. Страны ЮВА сталкиваются с ростом числа атак на государственные учреждения, финансовые организации и объекты промышленности. Угрозы варьируются от атак программ-вымогателей до массовых кампаний, нацеленных на дестабилизацию общества. В ответ на эти вызовы государства региона активно формируют национальные стратегии кибербезопасности, развивают центры реагирования на инциденты (CERT, CSIRT), усиливают нормативно-правовую базу и укрепляют международное сотрудничество в сфере информационной безопасности.

По данным DataReportal, в последние пять лет регион демонстрирует активный рост уровня проникновения интернета по всей территории. Распространение интернета в странах ЮВА носит крайне неравномерный характер. Если Сингапур и Малайзия демонстрируют высокий уровень цифровизации и практически неограниченный доступ к сети (более 90% населения имеют доступ к интернету), то такие страны, как Вьетнам, Индонезия, Камбоджа и Филиппины, продолжают сталкиваться с вызовами, связанными с прокладкой линий широкополосного интернета для обеспечения постоянного и высокоскоростного соединения.

Особенно остро проблема доступности интернета проявляется в странах-архипелагах, таких как Индонезия и Филиппины. Расположение на множестве островов делает крайне затратной прокладку подводных кабелей. Для решения этой задачи Индонезия реализовала масштабную государственную инициативу Palapa Ring — крупный проект по созданию национального «оптоволоконного кольца» для обеспечения широкополосного подключения к интернету на удаленных территориях. Сложный ландшафт стал серьезным вызовом и для Лаоса. По данным исследовательского института АСЕАН, горная местность значительно затрудняет развитие сетевой инфраструктуры, а уже существующие решения отличаются высокой стоимостью и низкой скоростью.

Однако мошенники из стран с низким уровнем проникновения интернета могут использовать этот факт как прикрытие для организации скам-центров. Сообщается, что подобные центры распространены в Камбодже, Лаосе и Мьянме и являются элементами одной преступной сети. Согласно отчету организации Amnesty International, на территории одной из стран региона действовало как минимум 53 центра, где людей обманом завлекали на «работу», а затем насильно принуждали к участию в мошеннических онлайн-схемах.

В рамках расследования деятельности скам-центров в Камбодже местная полиция провела рейды на 43 объекта и за три недели задержала более 2000 человек, имеющих непосредственное отношение к деятельности этих центров.

Активность скам-центров оказывает негативное влияние также и на общий имидж Юго-Восточной Азии, снижая уровень доверия со стороны международных партнеров и инвестиционной привлекательности региона. Так, в ответ на деятельность подобных структур власти США ввели санкции против 19 организаций, расположенных на территории Мьянмы и Камбоджи, которые предположительно имели прямое отношение к поддержанию незаконной деятельности скам-центров.

Характерной особенностью цифрового ландшафта Юго-Восточной Азии является доминирование мобильного интернета. Для значительной части населения смартфон остается основным, а нередко и единственным средством доступа в сеть. Согласно статистике DataReportal за 2025 год, в большинстве стран региона число мобильных подключений превышает 100% населения. Исключение составляет Лаос, где показатель достигает 86,7%, что может свидетельствовать о трудности в постройке базовых станций. Сингапур, лидер цифровизации в регионе, демонстрирует высокий показатель мобильных подключений — более 179% от общего числа населения страны. При этом важно учитывать, что столь высокие значения отражают не реальное число пользователей, а распространенную практику владения одним человеком несколькими SIM- или eSIM-картами или устройствами.

Это стимулирует стремительный рост рынка мобильных сервисов. Особое место занимают суперприложения — Gojek, Grab, ShopeePay, — предлагающие пользователям широкие возможности: от заказа такси и доставки еды до оформления страховых полисов и кредитов. По мере того как все больше сервисов и процессов переходит в цифровое пространство, его структура становится более разветвленной и сложной, что, в свою очередь, увеличивает число потенциальных уязвимостей и создает дополнительные вызовы кибербезопасности.

В июне 2025 года исследователи Unit 42 (Palo Alto Networks) зафиксировали серию атак на телекоммуникационные компании Юго-Восточной Азии. По их данным, злоумышленники получили доступ к телекоммуникационному оборудованию путем компрометации механизмов аутентификации, после чего установили бэкдор NoDepDNS и запустили утилиту Cordscan, предназначенную для сбора данных о геолокации мобильных устройств. По оценке специалистов, судя по инструментам, которые использовали злоумышленники, основная цель кампании заключалась в кибершпионаже и сборе информации о перемещениях абонентов.

Анализ поведения атакующих показал высокий уровень их подготовки: они меняли временные метки и политики безопасности, маскировали трафик. Эти признаки косвенно указывают на деятельность APT-группировки, возможно — Liminal Panda, известной своими атаками на сферу телекоммуникаций.

Развитие цифровых технологий в странах Юго-Восточной Азии значительно улучшило качество сервисов, доступных для путешественников. Такие решения, как онлайн-бронирование, электронные визы и беспилотный транспорт, повышают комфорт пребывания и способствуют росту экономики, являясь частью общей стратегии цифровизации региона, закрепленной в Декларации АСЕАН о цифровом туризме.

Однако по мере роста цифровизации этой сферы расширяется поверхность для атак. Целями злоумышленников становятся как платформы для онлайн-бронирования, мобильные приложения, системы бесконтактных платежей, так и элементы КИИ, например аэропорты.

Так, 23 марта в результате кибератаки на аэропорт Куала-Лумпура хакерам удалось похитить 2 ТБ данных, принадлежащих компании, владеющей аэропортом (Malaysia Airports Holdings Berhad), а также парализовать работу самой инфраструктуры аэропорта. Сотрудникам пришлось вручную писать время рейсов на маркерных досках. Позже премьер-министр Малайзии сообщил, что злоумышленники потребовали выкуп в размере 10 млн долларов за восстановление работы систем аэропорта.

Параллельно в марте Microsoft Threat Intelligence выявила масштабную фишинговую кампанию группировки Storm-1865, нацеленной на гостиничную индустрию. Злоумышленники рассылали письма, маскируясь под Booking.com, и применяли технику ClickFix — метод социальной инженерии, побуждающий пользователя вручную запускать вредоносный код. Кампания затронула гостиничный сектор в разных регионах мира, включая Юго-Восточную Азию, и сопровождалась распространением набора вредоносов — XWorm, Lumma Stealer, VenomRAT, AsyncRAT, — с целью кражи финансовых данных и учетных записей пользователей.

Туристический сектор стран ЮВА переживает активную фазу восстановления после кризиса, вызванного пандемией COVID-19. Правительства региона реализуют национальные и региональные инициативы, направленные на возвращение объемов туристического потока к доковидному уровню. Однако по мере цифровизации туризма и смежных отраслей растет и активность злоумышленников. Кибератаки способны замедлить восстановление туристической отрасли, снизить привлекательность ЮВА как одного из направлений и выйти за рамки индустрии, затрагивая объекты критической информационной инфраструктуры (КИИ) стран региона.

Цифровизация коснулась и системы образования. Дистанционное обучение, которое особенно активно развивалось во время пандемии COVID-19, стало нормой не только в регионе ЮВА, но и по всему миру. Открытые онлайн-курсы, такие как SEAMEO и MOOC, сделали обучение более массовым, доступным для всех — и для учеников, и для преподавателей, включая тех, кто живет вдали от школ и университетов.

Однако развитие образовательных цифровых платформ в регионе сопровождается также атаками на учебные заведения. Так, в Индонезии была зафиксирована утечка данных из системы приема студентов: злоумышленники получили несанкционированный доступ к персональной информации более чем 13 000 пользователей системы. По сообщениям некоторых СМИ, преступники внедрили SQL-код в веб-приложение университета, в результате чего удалось извлечь из базы данных записи, содержащие личные данные абитуриентов. Впоследствии часть этой базы была опубликована на форуме в даркнете.

Анализируя другие закрытые Telegram-каналы и дарквеб-форумы, мы смогли найти подтверждения атак программ-вымогателей на учебные заведения в Таиланде, DDoS-атак на Вьетнамский национальный университет и утечки данных из института MJQ Education в Камбодже.

Страны Юго-Восточной Азии осознают стратегическую значимость цифровизации системы образования и ставят перед собой главную цель — дать людям необходимые навыки и знания, которые будут актуальны в будущем. Однако атаки на образовательные учреждения подрывают эти усилия, создавая угрозу для самого процесса цифрового развития.

Цифровая трансформация в Юго-Восточной Азии развивается в рамках как региональных инициатив АСЕАН, так и национальных стратегий отдельных стран.

На уровне региона ключевой стратегией является ASEAN Digital Masterplan 2025, которая включает в себя:

• развитие цифровой инфраструктуры;
• поддержку цифровой трансформации в бизнесе и государственном секторе;
• формирование конкурентного рынка цифровых услуг;
• обеспечение кибербезопасности инфраструктуры и повышения доверия со стороны пользователей;
• выработку общих стандартов и регуляторных рамок.

В практическом плане это выражается в налаживании телекоммуникаций, создании трансграничных систем цифровых платежей, продвижении электронных госуслуг, формировании региональных «песочниц» для тестирования инновационных решений, а также в инициативах по повышению цифровой грамотности населения. Активное развитие цифровой составляющей региона требует формирования теоретической базы и подготовки квалифицированных специалистов, способных поддерживать и развивать новые технологические проекты. Поэтому вопрос повышения уровня цифровой грамотности в странах Юго-Восточной Азии стоит крайне остро. Государства региона стремятся выстроить систему непрерывного обучения в этой области, охватывающую школьное, вузовское и профессиональное образование.

К концу 2025 года страны АСЕАН планируют завершить реализацию всех мероприятий, предусмотренных ASEAN Digital Masterplan 2025, что было подтверждено на последнем заседании министров цифровизации государств — членов союза. План на следующий год официально пока не представлен, однако содружество уже активно работает над формированием ASEAN Digital Economy Framework Agreement (DEFA) и долгосрочной концепции ASEAN Digital Community 2045, которые станут следующими этапами развития цифровой интеграции региона.

Помимо инициатив на региональном уровне, каждая из стран реализует собственные программы цифровой трансформации, учитывающие национальные приоритеты развития, уровень экономической зрелости, состояние инфраструктуры и специфику локальных вызовов (например, из-за ограниченных ресурсов и природных особенностей в некоторых областях снижается доступность подключения к интернету и, как следствие, государственным цифровым сервисам).

Ниже представлен топ-5 стран региона по уровню цифровизации согласно глобальному рейтингу ООН — E-Government Development Index (EGDI), демонстрирующему, насколько эффективно государства используют цифровые технологии для предоставления публичных услуг и взаимодействия с гражданами.

Вьетнам, Индонезия, Малайзия, Сингапур и Таиланд формируют цифровое ядро Юго-Восточной Азии. Эти государства активно инвестируют в цифровую инфраструктуру, развивают электронные правительства и внедряют современные технологии в государственное управление и экономику. Однако столь стремительное цифровое развитие неизбежно ведет к расширению границ цифрового ландшафта, повышая его уязвимость к кибератакам. Поэтому особое внимание страны ЮВА уделяют вопросам кибербезопасности и реагированию на цифровые угрозы, что особенно важно в условиях роста числа случаев онлайн-мошенничества. Ключевую роль в этом процессе занимают центры реагирования на инциденты (CERT), представленные в каждой стране региона.

На международном уровне сотрудничество строится в рамках APCERT (Asia Pacific CERT) — региональной платформы, где проводится обмен опытом, публикация индикаторов компрометации и регулярные учения, последнее из которых прошло в июле 2025 года и посвящалось актуальным методам защиты от атак АРТ-группировок.

Для усиления координации внутри региона в 2024 году Сингапур инициировал запуск ASEAN Regional CERT. Позже в том же году страны — члены АСЕАН подписали соглашение о сотрудничестве в рамках новой инициативы для совместного повышения киберустойчивости региона. Развитие подобных инициатив отражает стремление стран региона к укреплению доверия между собой и формированию единого подхода для противодействия современным киберугрозам.

Стремительная интеграция цифровых технологий в странах Юго-Восточной Азии сопровождается не только повышением эффективности и удобства сервисов, но и появлением новых уязвимостей. Злоумышленники быстро адаптируются к трендам и эксплуатируют недостатки безопасности, чтобы нанести максимальный урон ключевым секторам экономики, например нарушить функционирование объектов КИИ и дестабилизировать общество. Другая цель преступников — получение максимальной выгоды, например путем продажи доступов к внутренним информационным системам организаций.

Согласно статистике, собранной нами на основе данных из открытых источников, наиболее атакуемыми объектами за рассматриваемый период стали государственные учреждения (32%), финансовые организации (16%) и промышленные объекты (12%).

Популярность этих отраслей в обсуждениях злоумышленников в дарквебе и Telegram-каналах указывает на повышенный интерес к ним и косвенно коррелирует с количеством реальных атак.

Цифровизация государственного сектора в странах Юго-Восточной Азии является одним из ключевых приоритетов национального развития. Внедрение цифровых государственных сервисов повышает эффективность взаимодействия государства с гражданами и бизнесом, сокращает бюрократические барьеры и обеспечивает доступность услуг даже в отдаленных регионах.

Все страны региона без исключения развивают инициативы в области электронного правительства (e-gov), масштаб которых определяется их национальными обстоятельствами и ресурсами. Основная цель заключается в переводе максимального числа государственных услуг в цифровой формат с использованием современных технологий, включая искусственный интеллект.

Однако расширение цифрового ландшафта на уровне государственных органов сопровождается появлением киберугроз, вызванных следующими факторами:

• ограниченный уровень цифровой грамотности;
• увеличение числа подключенных информационных систем;
• рост объема обрабатываемых данных;
• недостаточность реализуемых мер кибербезопасности.

Отдельные инциденты в госсекторе способны в конечном счете затронуть всю систему государственного управления. Успешная реализация недопустимых событий в этой сфере может подорвать доверие общества к государству, привести к нарушению прав и свобод граждан и к угрозам национальной безопасности.

К числу недопустимых событий для государственных организаций можно отнести:

• несанкционированный доступ к государственным информационным системам и базам данных;
• утечку или искажение персональных данных граждан;
• блокировку или нарушение функционирования критически важных государственных сервисов (в том числе систем электронного правительства);
• компрометацию официальных веб-ресурсов и государственных порталов;
• вмешательство в избирательные процессы и системы учета населения;
• уничтожение, утечку или искажение государственных документов и реестров.

Государственные цифровые платформы аккумулируют огромные массивы данных о гражданах, различных организациях и критической информационной инфраструктуре, что делает их привлекательной целью для киберпреступников. Так, на одном из форумов предлагалась к продаже база данных, предположительно связанная с универсальным порталом Bekasi Regency — интегрированной системой оказания государственных услуг жителям Индонезии.

Согласно объявлению, утечка включает более 20 000 строк конфиденциальной информации. Несмотря на отсутствие официальных подтверждений со стороны государственных органов и операторов платформы, сам факт появления подобных предложений в даркнете уже демонстрирует наличие интереса к этой отрасли у злоумышленников, а также способен подорвать доверие граждан как к цифровым платформам, так и к самому государству.

В закрытых Telegram-каналах было обнаружено множество объявлений, авторы которых заявляли о компрометации ресурсов правоохранительных органов Индонезии. В одном из постов предлагается приобрести за 800 долларов более 300 000 строк данных, включающих персональные данные сотрудников полиции, сведения о составе мобильных бригад и подразделениях военной полиции, а также подробности о типах и количестве вооружения.

Помимо объявлений о раздаче похищенных данных, злоумышленники также публиковали заявления о выводе из строя сайта полиции Индонезии. Несмотря на отсутствие заявлений в открытых источниках, портал Check-Host смог зафиксировать, что в указанную дату — 30 августа 2025 года — ресурс действительно не работал. Сейчас отчет не доступен по причине ограниченного срока хранения записей на сайте, однако отключение сайта совпало с волной протестов.

Кроме того, в одном из закрытых Telegram-каналов злоумышленников нам удалось найти пост, в котором говорится о предположительном дефейсе государственного портала округа Тана-Тораджа в Индонезии. Согласно сообщению, контент сайта был заменен на провокационные призывы с хештегом RIP_Indonesia’s_Democracy.

Похожие атаки на государственные сервисы затронули Камбоджу и Таиланд в период локального кризиса, разворачивающегося между двух стран из-за территориальных споров, когда цифровая среда обеих стран стала местом выражения и эскалации разногласий. Основными объектами атак стали правительственные системы, объекты военно-промышленного комплекса, объекты критической информационной инфраструктуры и СМИ. Эта информация также может подтверждаться сообщениями в Telegram-каналах хактивистов, где утверждалось об успешных DDoS атаках на государственные ресурсы.

Кибератаки сопровождались большим числом дезинформирующих материалов, в том числе сгенерированных с использованием дипфейков, распространявшихся в мессенджерах и социальных сетях. Такая кампания нацелена на дестабилизацию общества и запугивание граждан, что в итоге ведет к снижению доверия к институтам и усложняет реакцию властей на реальные инциденты.

Распространение дезинформации и провокационных материалов в цифровом пространстве вызвало рост социальной напряженности, обернувшейся массовыми протестами и даже человеческими жертвами. Это подтверждает, что кибератаки могут иметь значительные социально-политические эффекты, опасные для национальной безопасности страны и благополучия граждан.

Цифровизация в финансовом секторе стран ЮВА дала начало развитию финтех-сектора, объединившего цифровые технологии и финансовые услуги. Благодаря росту проникновения интернета, расширению покрытия мобильной связи и увеличению доли электронных платежей финтех стал основой, на которой строятся новые модели финансовых услуг.

По оценке PwC на 2024 год, финансирование финтех-проектов в странах Юго-Восточной Азии выросло более чем в 10 раз с 2015 года, и за это время регион привлек свыше 20 млрд долларов инвестиций. В отчете также выделяются три ключевые технологии, являющиеся, по мнению PwC, драйверами отрасли:

• GenAI (Generative Artificial Intellegence, технологии ИИ, способные создавать тексты, изображения или другие типы данных на основании запроса пользователя) рассматривается как инструмент для персонализации, автоматизации, улучшения клиентского опыта и борьбы с мошенничеством.
• Блокчейн — основа для безопасных распределенных систем, особенно для трансграничных платежей.
• Квантовые технологии упоминаются как перспективные, особенно для формирования криптоустойчивости и ускорения аналитики.

В финтех-секторе региона отчетливо прослеживается тренд на внедрение новых способов оплаты. Для унификации трансграничных денежных операций в рамках АСЕАН была запущена программа ASEAN Integrated QR Code Payment System, направленная на стандартизацию QR-платежей между странами. Эта инициатива позволяет пользователям совершать мгновенные переводы и оплату товаров или услуг, используя привычные национальные системы. В перспективе она должна снизить зависимость от международных расчетов в долларах США и укрепить региональную финансовую связанность, создавая основу для дальнейшего развития единого цифрового рынка Юго-Восточной Азии.

Но тренд на использование QR-технологий проявился и в деятельности злоумышленников. В одном из предыдущих исследований уже отмечался рост числа атак на организации с применением QR. Сейчас же, учитывая стремительное распространение QR-кодов среди обычных пользователей, эта технология может стать инструментом массовых мошеннических схем.

Недопустимыми событиями в финансовой отрасли могут считаться:

• длительный простой финансовых операций;
• мошенничество с клиентскими счетами и несанкционированный вывод средств с корреспондентских счетов;
• искажение либо утрата клиентских и финансовых записей.

Поскольку границы цифрового пространства в финансовом секторе размываются, увеличивается и число векторов, а значит и вероятность реализации недопустимых событий.

В начале сентября группировка ShinyHunters заявила о взломе Национального кредитного информационного центра Вьетнама и краже более 160 млн записей, включающих персональные данные клиентов, их кредитные истории и другие идентификационные сведения.

Похищенная база данных была выставлена на продажу в даркнете, а обсуждение стоимости предлагалось вести в Telegram-каналах. Эксперты полагают, что злоумышленники использовали уязвимость в устаревшем ПО. Вьетнамские власти подтвердили факт взлома и начали расследование, подчеркнув, что работа сервисов кредитного информационного центра не была нарушена.

Ранее в апреле в Сингапуре был зафиксирован инцидент, в котором банк DBS пострадал из-за атаки на его подрядчика Toppan Next Tech (TNT). Компания, отвечавшая за печать клиентских документов, стала жертвой атаки программы-вымогателя, из-за чего под угрозой оказались данные около 8200 клиентов DBS и 3000 клиентов сингапурского филиала Bank of China. Документы включали имена, адреса и сведения о счетах; пароли, балансы и номера паспортов не были затронуты. Хотя файлы передавались в зашифрованном виде, банк приостановил работу с TNT, усилил мониторинг операций и уведомил клиентов. Расследование ведется совместно с денежно-кредитным управлением Сингапура (Monetary Authority of Singapore, MAS) и Агентством кибербезопасности страны. Этот инцидент демонстрирует, что защищенность самих банков не всегда играет ключевую роль, поскольку атаки могут проводиться на более уязвимых подрядчиков.

Анализ объявлений в даркнете показал, что там регулярно появляются предложения о продаже баз данных платежных платформ, аккумулирующих большое количество информации о пользователях. Так, в одном из объявлений предлагается база данных платежного приложения, разработанного Welldone Company объемом 39 ГБ, включающая имена и фамилии, сведения об авторизованных устройствах, пароли и другие чувствительные данные. При этом авторы поста подчеркивают, что приложение используется не только в Восточной Азии, но также широко распространено во Вьетнаме, в Индонезии, Таиланде и на Филиппинах. Это значительно усложняет вопросы кибербезопасности, так как инциденты сразу приобретают трансграничный характер, затрудняя расследования и координацию действий регуляторов.

Криптовалюты становятся заметным элементом цифровой экономики стран Юго-Восточной Азии, формируя новые модели финансовых трансакций и инвестиций. В регионе наблюдается быстрый рост интереса к цифровым активам как со стороны частных пользователей, так и со стороны бизнеса, при этом государства по-разному подходят к регулированию и интеграции криптовалют в национальные финансовые системы. Сингапур — один из главных криптовалютных хабов региона. Основная финансовая деятельность страны, включая оборот криптовалюты, подчиняется денежно-кредитному управлению Сингапура и регулируется законом о платежных услугах (Payment Services Act). MAS продвигает инновационные проекты, как Project Ubin и Ubin+, направленные на исследование использования блокчейна и цифровых валют центрального банка в трансграничных расчетах. Сингапур стал площадкой для глобальных пилотных проектов в рамках платформы цифровой валюты mBridge, на которой тестируется многосторонняя система расчетов на основе CBDC.

Однако вместе с развитием криптовалютных расчетов растут и киберугрозы. Недопустимые для финансовой отрасли события актуальны и для этой области. Однако большая конкуренция между криптовалютными биржами, что вынуждает их уделять особое внимание безопасности и доверию со стороны пользователей.

Характерный пример — кибератака на криптоплатформу Phemex. В результате взлома были похищены цифровые активы на сумму свыше 69 млн долларов, включая Ethereum, Bitcoin и Binance Coin. После обнаружения подозрительных транзакций Phemex приостановила часть операций. Эксперты отмечают высокий уровень подготовки злоумышленников и связывают атаку с северокорейскими группировками, ранее замеченными в других крупных инцидентах в сфере криптовалюты. Первоначально ущерб оценивался в 29 млн долларов, позже компания MetaMask увеличила сумму до 70 млн, а по данным сторонних компаний, общий объем похищенных средств мог превысить 85 млн долларов.

К счастью, компания сумела оперативно локализовать инцидент и зафиксировать балансы клиентов для компенсации убытков.

Таким образом, финансовая отрасль подтверждает статус одной из наиболее атакуемых сфер в цифровом пространстве. При этом уязвимыми остаются не только классические финансовые институты, но и криптовалютные сервисы. Концентрация чувствительной информации и прямая возможность хищения денежных средств делают криптобиржи приоритетными целями для злоумышленников.

В последние годы страны Юго-Восточной Азии переживают активную фазу индустриализации, которая тесно связана с цифровой трансформацией и ростом IT-сектора. Подобно тому как в умных городах делается упор на использование IoT и ИИ, промышленный сектор все чаще внедряет концепции умных фабрик и IIoT (industrial internet of things). Так, Infineon — крупный производитель полупроводников в Сингапуре — объявил о запуске умной фабрики. В том же направлении движется и автопроизводитель Toyota, адаптирующий решения, разработанные для умных городов, на своих производственных складах в Таиланде. Во Вьетнаме FPT Software адаптирует IoT, AI и облачные технологии для применения в промышленном производстве.

Эти изменения позволяют оптимизировать производство, снизить затраты на рабочую силу и повысить эффективность вложений, но при этом обостряют вопросы кибербезопасности. Обеспечение безопасности в организациях промышленного сектора имеет особое значение для всех государств. Нарушения в работе предприятий, вызванные кибератакой, способны привести не только к экономическим потерям и нарушению производственных цепочек, но и к последствиям, затрагивающим национальную безопасность, и даже к человеческим жертвам. Такие нарушения могут быть следствием реализации одного или нескольких недопустимых событий, среди которых:

• несанкционированный доступ к системам управления технологическими процессами (SCADA, PLC, HMI);
• изменение параметров производственных процессов, приводящее к сбоям оборудования и выпуску некачественной продукции;
• остановка или разрушение производственных линий, вызванные кибератаками на системы автоматизации;
• уничтожение, искажение или утрата технологических данных и чертежей;
• утечка проектной и коммерческой информации, включая данные о поставщиках и клиентах;
• компрометация систем мониторинга, контроля и аварийного оповещения, создающая угрозу безопасности персонала и окружающей среды.

Среди актуальных инцидентов в промышленном секторе региона можно отметить заявление группировки хактивистов, сделанное летом 2025 года, о получении несанкционированного доступа к SCADA-интерфейсу (HMI), который используется на металлургических, строительных и пищевых предприятиях Вьетнама.

Получив доступ к системе управления одного из производств, злоумышленники могут вмешаться в управление технологическими процессами, что особенно опасно для затронутых отраслей. Изменение температурных режимов в металлургии может привести к повреждению оборудования и авариям с риском для жизни персонала. В строительной индустрии нарушение работы автоматизированных систем управления производственными линиями может вызвать сбои поставок и остановку проектов, а в пищевой отрасли — угрозу безопасности продукции. Если один и тот же SCADA-интерфейс применяется на нескольких предприятиях, это дает злоумышленникам возможность унифицировать и масштабировать атаки, эксплуатируя одну и ту же уязвимость. Специалистам по кибербезопасности следует обратить особое внимание на повсеместное использование типовых решений, причем как на производственных линиях, так и непосредственно в архитектуре кибербезопасности.

Еще один инцидент в сфере тяжелой промышленности региона был обнаружен на портале, где публикуются случаи атак программ-вымогателей. Компания TOYOMI, дочерняя структура крупного металлообработчика MSM International, вероятно, стала жертвой группировки Akira, известной использованием схем двойного вымогательства — когда злоумышленники не только шифруют данные, но и похищают конфиденциальную информацию, требуя выкуп за ее неразглашение.

Согласно объявлению, злоумышленники похитили более 6 ГБ корпоративных данных, включая документы сотрудников, бухгалтерскую и проектную документацию, и обещали в скором времени их опубликовать. Однако далее сообщений ни от группировки, ни от TOYOMI не последовало.

Подобные инциденты могут привести к раскрытию конфиденциальной информации, потере доверия со стороны партнеров и оттоку ключевых заказчиков, что в совокупности наносит серьезный ущерб репутации и устойчивости компании.

Среди объявлений в дарквебе нам удалось найти предложение о продаже доступа к внутренней инфраструктуре крупного таиландского автопроизводителя через сетевое оборудование Palo Alto. Название компании в публикации не раскрывается, однако ее прибыль за прошлый год оценивается в диапазоне от 13 до 22 млрд долларов. Автор поста оценил стоимость такого доступа в 3000 долларов.

Подобная продажа может повлечь за собой несанкционированный доступ к корпоративным системам, компрометацию производственных сетей или утечки конфиденциальных данных, что, в свою очередь, способно привести к прерыванию технологических процессов и нанесению значительного экономического ущерба.

Промышленный сектор остается одной из наиболее уязвимых областей в контексте кибербезопасности. Высокий уровень автоматизации, внедрение технологий IIoT и зависимость от цифровых систем управления делают производственные предприятия потенциальной целью для злоумышленников. Атаки на объекты промышленности могут не только привести к экономическим потерям и остановке производственных процессов отдельной организации, но и создать угрозу безопасности граждан и национальной стабильности, особенно когда речь идет о предприятиях энергетического или оборонного комплекса.

Анализ текущего состояния цифрового пространства стран Юго-Восточной Азии, динамики киберугроз и реализуемых национальных инициатив позволяет выделить ряд трендов, уже оказывающих влияние на регион:

• Киберпространство как инструмент общественно-политического воздействия

  Внутренние политические процессы, социальная напряженность и региональные противоречия все чаще находят отражение в цифровой среде. Ожидать того, что государственные ресурсы станут менее актуальными целями, не приходится. Информационные кампании, DDoS-атаки и взломы, направленные на формирование общественного мнения и оказывающие давление на институты власти, проявили себя как надежный инструмент манипуляции обществом.

• Интеграция ИИ в инструменты атаки

  Использование генеративного ИИ и больших языковых моделей существенно облегчает проведение атак. В дарквебе распространяются инструкции по джейлбрейку (разблокированию) моделей и обходу встроенных ограничений, что позволяет генерировать правдоподобные фишинговые сообщения на местных языках, расширять географию атак и давать рекомендации для начинающих злоумышленников.

• Эволюция фишинговых схем: QR-фишинг

  С распространением альтернативных форм мобильной оплаты в странах ЮВА злоумышленники могут использовать технологию QR для кражи средств путем подмены платежных меток. Опасность усиливается тем, что национальные платежные системы ряда стран (Индонезии, Малайзии, Таиланда, Сингапура) интегрируются между собой, облегчая трансграничные расчеты, но одновременно расширяя поверхность атак. Таким образом, в ближайшее время QR-фишинг может стать новым инструментов социальной инженерии в регионе.

• Развитие атак через цепочки поставок (supply chain)

  Рост цифровой взаимосвязанности делает цепочки поставок одним из ключевых векторов атак. Многие организации региона, особенно в финансовой сфере, выстраивают надежные многоуровневые системы защиты. Тем не менее защищенность самой организации не гарантирует безопасности ее подрядчиков, поставщиков оборудования и ПО. Даже крупные компании с высокими стандартами киберзащиты могут быть скомпрометированы через утечку у партнера или зараженное обновление сторонних программ. Такие атаки трудно обнаружить, а их последствия могут каскадно затронуть десятки компаний.

Цифровизация стран Юго-Восточной Азии активно развивается, хотя этот процесс проходит неравномерно. Во многом это связано с ограниченной доступностью ресурсов и технологий. Правительства большинства стран региона инвестируют в электронные государственные сервисы, финтех-отрасль, промышленную цифровизацию и развитие цифровых платформ. Такой рост повышает конкурентоспособность региона в мировой цифровой экономике, но одновременно расширяет поверхность атак и делает информационную инфраструктуру стран ЮВА все более привлекательной для киберпреступников.

Сопоставление прогнозов с актуальными данными подтверждает устойчивость ранее выявленных тенденций. Количество атак в регионе продолжает расти, а хактивисты активно реагируют на политические события, перенося внутренние и региональные конфликты в цифровое пространство. Наиболее уязвимыми остаются государственный сектор, финансы и промышленность. Сингапур сохраняет статус приоритетной цели из-за развитой финансовой инфраструктуры и легального обращения криптовалют. Несмотря на блокировку работы ряда скам-центров и снижение числа публичных инцидентов, нельзя исключать, что их деятельность сохранилась в менее заметной форме и в будущем может проявиться в новых, более изощренных схемах онлайн-мошенничества.

Представленные выше аналитические данные демонстрируют, что общая цифровизация региона размывает границы цифрового ландшафта и делает его более уязвимым. Обеспечение кибербезопасности в таких условиях становится более трудным и требует применения новых комплексных подходов. Для укрепления киберустойчивости требуется не просто внедрение технических средств защиты, а формирование целой стратегии, при которой можно быть уверенным, что злоумышленник не сможет реализовать опасные сценарии:

• Важно определить приоритеты и выделить критичные активы и процессы на уровнях государств, отраслей и организаций, исходя из национальных интересов и стратегических целей. Для оперативного выявления и устранения уязвимостей могут использоваться системы класса VM (vulnerability management), позволяющие отслеживать уровень защищенности инфраструктуры от уязвимостей, которые используются в реальных атаках.
• Для стран региона приоритетом должно стать развитие кадрового потенциала — от обычных пользователей до специалистов по кибербезопасности. Национальные программы образования должны предусматривать меры по повышению цифровой гигиены и развитию базовых навыков безопасного поведения в Сети среди всех пользователей.
• Для эффективного и своевременного реагирования на инциденты необходимо иметь четкое представление о происходящих в инфраструктуре событиях. Решения класса SIEM (security information and event management) обеспечивают сбор и анализ событий безопасности, что позволяет выявлять подозрительные действия и признаки атак на ранних стадиях.
• Активная цифровизация в сфере промышленности и создание умных фабрик подразумевает автоматизацию основных производственных процессов. Для обеспечения комплексного мониторинга промышленной IT-инфраструктуры и обнаружения киберугроз рекомендуется использовать специализированные системы, такие как PT ISIM.
• Для эффективного противодействия современным киберугрозам странам региона необходимо укреплять сотрудничество между национальными центрами реагирования на инциденты. Совместный обмен данными, координация действий и единые стандарты реагирования повысят устойчивость к атакам на всех уровнях.