De janvier à décembre 2023, les solutions de cybersécurité Kaspersky ont détecté un total de 287 413 incidents de ransomware ciblant des entreprises de la région Asie du Sud-Est.
Les experts de l'entreprise mondiale de cybersécurité ont souligné que les organisations, quel que soit leur type ou leur taille, doivent renforcer leurs capacités de sécurité informatique, car les ransomwares, en particulier les logiciels malveillants ciblés, continuent de représenter une menace sérieuse pour les organisations de la région.
Les ransomwares sont une forme d’attaque préférée des pirates informatiques.
« L'époque des attaques massives de chiffrement de données ciblant les particuliers et les entreprises est révolue. Nous observons désormais une évolution des méthodes de cybercriminels : des groupes se forment pour mener des attaques qui volent et chiffrent les données, une pratique connue sous le nom de double extorsion. Cette évolution est due à la sophistication croissante des opérations des cybercriminels, qui leur permet d'exiger des rançons bien plus élevées de leurs victimes », a déclaré Fedor Sinitsyn, responsable de l'analyse des logiciels malveillants chez Kaspersky.
L'année dernière, le nombre d'attaques de rançongiciels ciblant les entreprises d'Asie du Sud-Est a été le plus élevé en Thaïlande, où Kaspersky a détecté et bloqué 109 315 incidents. L'Indonésie suivait de près avec 97 226 attaques de rançongiciels, suivie du Vietnam avec 59 837. Les Philippines se classaient quant à elles au quatrième rang avec 15 312, suivies de la Malaisie avec 4 982 et de Singapour avec 741.
Au cours de l'année écoulée, les rançongiciels sont devenus un sujet récurrent dans l'actualité en Asie du Sud-Est. Ces cyberincidents ont souvent ciblé de grandes entreprises, comme une banque en Indonésie, une compagnie d'assurance maladie publique aux Philippines, un réseau de transport ferroviaire public en Malaisie, un hôtel-casino de renom à Singapour, le plus grand conglomérat médiatique de Thaïlande et une compagnie d'électricité au Vietnam.
« Il est clair que les acteurs malveillants à l'origine des attaques par rançongiciel ciblent tous les secteurs en Asie du Sud-Est. Le nombre d'attaques est peut-être moindre, mais les entreprises doivent comprendre l'impact réel d'une attaque réussie par rançongiciel, tant sur le plan financier que sur le plan de la réputation. Par conséquent , les entreprises de la région doivent rechercher des technologies de cybersécurité offrant des capacités anti-rançongiciels absolues et certifiées par des tests indépendants, car toutes les solutions de cybersécurité n'ont pas la même efficacité », a déclaré Yeo Siang Tiong, directeur général pour l'Asie du Sud-Est et l'Asie émergente chez Kaspersky.
Les solutions Kaspersky Endpoint Security for Business, Kaspersky Small Office Security et Kaspersky Standard ont démontré une protection complète contre les ransomwares dans 10 scénarios d'attaque différents lors d'évaluations régulières de protection contre les menaces avancées menées par AV-TEST.
Pour vous protéger, vous et votre entreprise, contre les attaques de ransomwares, pensez à suivre les règles recommandées par les experts de Kaspersky :
- Ne laissez pas les services de bureau à distance ou de gestion (tels que RDP, MSSQL...) se connecter aux réseaux publics, sauf si cela est absolument nécessaire, et utilisez toujours des mots de passe forts, une authentification à deux facteurs et des pare-feu pour eux.
- Installez les correctifs disponibles pour les solutions VPN commerciales qui fournissent un accès aux travailleurs à distance, qui agissent comme des passerelles vers le réseau.
- Maintenez toujours à jour le logiciel de tous les appareils que vous utilisez pour empêcher les ransomwares d'exploiter les vulnérabilités et d'infiltrer les appareils.
- Concentrez votre stratégie de défense sur la détection des mouvements latéraux et des fuites de données vers Internet. Portez une attention particulière au trafic sortant pour détecter les connexions cybercriminelles.
- Sauvegardez régulièrement vos données et accordez une attention particulière aux sauvegardes hors ligne. Assurez-vous que vos données restent facilement accessibles en cas d'urgence.
- Évitez de télécharger et d’installer des logiciels piratés ou d’origine inconnue.
Lien source
Comment (0)