Menaces de cybersécurité diffusées via le web
Les menaces via le web, notamment les sites web piratés, les fichiers de téléchargement malveillants et d'autres méthodes d'attaque en ligne, peuvent conduire à l'accès illégal du système et à la fuite de données sensibles. Ces formes d'attaques ont été signalées dans toute la région de l'Asie du Sud-Est au cours de l'année écoulée, avec plus de 18 millions d'attaques détectées et interceptées par Kaspersky.
Le Vietnam est le pays qui enregistre le plus grand nombre de menaces en ligne d'entreprises dans la région avec 8 437 695 détections, suivi de la Malaisie avec 3 361 453 incidents et de l'Indonésie avec 3 014 870 incidents.
Les organisations en Thaïlande et à Singapour ont également été confrontées à plus d'un million d'attaques de cybersécurité via le web en 2025.
M. Adrian Hia, directeur général de Kaspersky pour la région Asie-Pacifique, a déclaré: "En termes de quantité, les menaces en ligne ciblant les utilisateurs professionnels en Asie du Sud-Est que nous avons détectées et empêchées ont tendance à diminuer.
Cependant, nous constatons une augmentation soudaine de ce type de menace à Singapour et au Vietnam. Ces deux pays ont un point commun: ces dernières années, les politiques de sécurité et les habitudes de respect de la cybersécurité dans l'exploitation des entreprises ont été nettement améliorées. Cela signifie que de plus en plus d'organisations renforcent activement leurs systèmes de défense contre les cyberattaques.
Les chiffres des détections de ce logiciel malveillant reflètent le niveau de pénétration généralisée des activités en ligne dans la vie économique et sociale de la région. Selon le Forum économique mondial, l'économie numérique de l'Asie du Sud-Est est actuellement évaluée à environ 300 milliards de dollars et devrait atteindre le seuil de 1 000 milliards de dollars d'ici 2030.
Protéger les entreprises dans un environnement toujours connecté
Afin de minimiser le risque face aux menaces via le web, les experts en cybersécurité recommandent aux entreprises et aux organisations de mettre en œuvre les mesures suivantes:
- Mettre régulièrement à jour les systèmes d'exploitation, les navigateurs et les applications pour minimiser le risque d'exploitation à partir de failles de sécurité.
- Utiliser des mots de passe forts et uniques pour les services en ligne et les outils d'accès à distance; activer l'authentification à deux facteurs (2FA) chaque fois que possible, afin de minimiser les dommages en cas de violation des informations de connexion.
- Renforcer les mesures de contrôle de sécurité existantes grâce à des solutions modernes et réputées, avec la capacité de détecter les menaces surveillées par des experts et Threat Intelligence à l'échelle mondiale.
- Analyser les incidents de sécurité de manière globale et détaillée grâce à des services certifiés, afin de couvrir l'ensemble du processus d'enquête et de traitement des incidents: de la délimitation initiale, de la collecte de preuves, de l'identification de la principale méthode d'attaque à l'élaboration d'un plan d'atténuation efficace.
- Synchroniser les processus et les technologies internes pour rattraper le contexte en constante évolution des menaces, grâce à un service de soutien à la construction d'un centre d'opérations de sécurité interne (SOC) dès le départ, afin de pouvoir évaluer le niveau de maturité du SOC existant, en améliorant les capacités spécifiques telles que les processus de détection et de réponse aux incidents.
- Utiliser des solutions centralisées et automatisées pour protéger globalement les actifs de l'organisation. En synthétisant et en corrélatant les données provenant de diverses sources au même endroit, en combinant la technologie d'apprentissage automatique, cette solution offre une détection efficace des menaces et une réponse automatique rapide.
