Les ransomwares frappent durement les entreprises en Asie du Sud-Est

De janvier à décembre 2023, les solutions de cybersécurité Kaspersky ont détecté un total de 287 413 incidents de ransomware ciblant des entreprises de la région Asie du Sud-Est.

Les experts de l'entreprise mondiale de cybersécurité ont souligné que les organisations, quel que soit leur type ou leur taille, doivent renforcer leurs capacités de sécurité informatique, car les ransomwares, en particulier les logiciels malveillants ciblés, continuent de représenter une menace sérieuse pour les organisations de la région.

Ransomware tấn công mạnh vào các doanh nghiệp ở Đông Nam Á - Ảnh 1. — Les ransomwares sont une forme d’attaque préférée des pirates informatiques.

« L'époque des attaques massives de chiffrement de données ciblant les particuliers et les entreprises est révolue. Nous observons désormais une évolution des méthodes de cybercriminels : des groupes se forment pour mener des attaques qui volent et chiffrent les données, une pratique connue sous le nom de double extorsion. Cette évolution est due à la sophistication croissante des opérations des cybercriminels, qui leur permet d'exiger des rançons bien plus élevées de leurs victimes », a déclaré Fedor Sinitsyn, responsable de l'analyse des logiciels malveillants chez Kaspersky.

L'année dernière, le nombre d'attaques de ransomware ciblant les entreprises d'Asie du Sud-Est a été le plus élevé en Thaïlande, où 109 315 incidents ont été détectés et bloqués par Kaspersky. L'Indonésie suit de près avec 97 226 attaques de ransomware et le Vietnam avec 59 837. Pendant ce temps, les Philippines se classent au quatrième rang avec 15 312 cas, suivies de la Malaisie avec 4 982 cas et de Singapour avec 741 cas.

Au cours de l’année écoulée, les ransomwares sont devenus un sujet fréquent dans les médias d’information en Asie du Sud-Est. Ces cyberincidents ciblent souvent des entreprises de grande envergure telles qu'une banque en Indonésie, une compagnie d'assurance maladie publique aux Philippines, un système de transport ferroviaire public en Malaisie, un hôtel et casino de premier plan à Singapour, le plus grand conglomérat médiatique de Thaïlande et une compagnie d'électricité au Vietnam.

« Il est clair que les acteurs malveillants à l'origine des attaques par rançongiciel ciblent tous les secteurs en Asie du Sud-Est. Le nombre d'attaques est peut-être moindre, mais les entreprises doivent comprendre l'impact réel d'une attaque réussie par rançongiciel, tant sur le plan financier que sur le plan de la réputation. Par conséquent , les entreprises de la région doivent rechercher des technologies de cybersécurité offrant des capacités anti-rançongiciels absolues et certifiées par des tests indépendants, car toutes les solutions de cybersécurité n'ont pas la même efficacité », a déclaré Yeo Siang Tiong, directeur général pour l'Asie du Sud-Est et l'Asie émergente chez Kaspersky.

Les solutions Kaspersky Endpoint Security for Business, Kaspersky Small Office Security et Kaspersky Standard ont démontré une protection complète contre les ransomwares dans 10 scénarios d'attaque différents lors d'évaluations régulières de protection contre les menaces avancées menées par AV-TEST.

Pour vous protéger, vous et votre entreprise, contre les attaques de ransomwares, pensez à suivre les règles recommandées par les experts de Kaspersky :

Ne laissez pas les services de bureau à distance ou de gestion (tels que RDP, MSSQL...) se connecter aux réseaux publics, sauf si cela est absolument nécessaire, et utilisez toujours des mots de passe forts, une authentification à deux facteurs et des pare-feu pour eux.
Installez les correctifs disponibles pour les solutions VPN commerciales afin de fournir un accès aux travailleurs à distance. Ces solutions agissent ainsi comme des passerelles vers le réseau.
Maintenez toujours à jour le logiciel de tous les appareils que vous utilisez pour empêcher les ransomwares d'exploiter les vulnérabilités et d'infiltrer les appareils.
Concentrez votre stratégie de défense sur la détection des mouvements latéraux et des fuites de données sur Internet. Portez une attention particulière au trafic sortant pour détecter les connexions cybercriminelles.
Sauvegardez régulièrement vos données et accordez une attention particulière aux sauvegardes hors ligne. Assurez-vous que les données restent rapidement accessibles en cas d’urgence.
Évitez de télécharger et d’installer des logiciels piratés ou d’origine inconnue.

Lien source