La situation géographique et les ressources font de l’Asie du Sud-Est le centre financier et technologique de la région. Avec la croissance de l’économie numérique et les différences d’infrastructures de cybersécurité entre les États membres, la région reste un point chaud pour les attaques de ransomware. En conséquence, les grandes organisations et les petites et moyennes entreprises (PME) continuent d’être la cible de la cybercriminalité.
Les grandes organisations et les petites et moyennes entreprises (PME) continuent d'être la cible de la cybercriminalité
« Globalement, les cybercriminels, y compris les groupes de rançongiciels, ciblent les infrastructures critiques et les secteurs vulnérables tels que la finance, les services publics, l'industrie manufacturière et la santé. De nombreux attaquants ciblent notamment des cibles financières importantes », a déclaré Adrian Hia, directeur général Asie- Pacifique chez Kaspersky.
L'Indonésie serait le pays le plus touché par les ransomwares en Asie du Sud-Est, avec 32 803 incidents bloqués par Kaspersky. Viennent ensuite les Philippines avec 15 208 attaques de ransomware et la Thaïlande avec 4 841 cas. La Malaisie se classe quatrième avec 3 920 attaques malveillantes, suivie du Vietnam avec 692 et de Singapour avec 107 attaques.
« Une attaque par ransomware peut avoir un impact dévastateur à la fois sur le plan financier et sur le plan de la réputation », a ajouté Hia. Les organisations doivent investir des ressources importantes pour gérer les conséquences de la catastrophe, tout en étant confrontées à des perturbations et des temps d'arrêt coûteux, et en devant consacrer du temps supplémentaire à la restauration des systèmes. Aucune organisation ne souhaite se retrouver dans une telle situation, surtout les infrastructures critiques et les fournisseurs de services.
Pour protéger les entreprises contre les attaques de ransomware, les experts de Kaspersky font les recommandations suivantes :
- Maintenez toujours les logiciels à jour sur tous les appareils pour empêcher les attaquants d'exploiter les vulnérabilités et de pénétrer dans le réseau de votre organisation.
- Installez immédiatement des solutions VPN pour que les employés puissent accéder à distance, cette mesure agit comme un « bouclier » pour protéger le réseau de l'entreprise.
- Sauvegardez vos données régulièrement et en toute sécurité afin de pouvoir y accéder rapidement en cas de besoin ou d'urgence.
- Évitez de télécharger et d’installer des logiciels piratés, inconnus ou non vérifiés.
- Évaluer et auditer les chaînes d’approvisionnement et l’accès aux services gérés des systèmes d’entreprise. Par conséquent, les entreprises doivent utiliser le service d’évaluation de pénétration pour détecter les risques fournis par Kaspersky.
- N'exposez pas les services de gestion/contrôle de bureau à distance (tels que RDP, MSSQL...) au réseau public, sauf si cela est absolument nécessaire. Utilisez toujours des mots de passe forts, une authentification à deux facteurs et des pare-feu pour sécuriser ces services.
- Surveillez l'accès et l'activité du réseau pour détecter les activités inhabituelles et limiter l'accès des utilisateurs en fonction des besoins réels afin de minimiser le risque d'accès non autorisé et de fuite de données.
- Configurez un centre d'opérations de sécurité (SOC) à l'aide d'une solution de gestion des informations et des événements de sécurité (SIEM) telle que Kaspersky Unified Monitoring and Analysis Platform - un tableau de bord unifié pour la surveillance et l'analyse des incidents de cybersécurité. Les entreprises peuvent également utiliser Kaspersky Next XDR Expert, une solution de cybersécurité puissante qui aide à protéger les entreprises contre les cybermenaces complexes.
- Restez au courant des dernières informations sur les menaces pour mieux comprendre les cybermenaces ciblant votre organisation, en fournissant à votre équipe InfoSec les dernières informations sur les acteurs potentiels des menaces et les tactiques, techniques et procédures (TTP) qu'ils emploient.
Source : https://thanhnien.vn/cac-cuoc-tan-cong-ransomware-tiep-tuc-nham-vao-nhieu-to-chuc-tai-dong-nam-a-185241123224036564.htm
![[Photo] Le Premier ministre Pham Minh Chinh assiste à l'événement « Transformation numérique du secteur bancaire d'ici 2025 »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/29/0e34cc7261d74e26b7f87cadff763eae)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit les dirigeants du groupe énergétique Excelerate](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/29/c1fbe073230443d0a5aae0bc264d07fe)
Comment (0)