Les attaques par porte dérobée ont tendance à augmenter en Asie du Sud-Est
Selon la société de sécurité Kaspersky, les attaques par porte dérobée sont l'une des menaces de cybersécurité les plus dangereuses ciblant les entreprises en augmentation en Asie du Sud-Est.
Rien qu'en 2025, les solutions d'entreprise de Kaspersky ont détecté et bloqué plus de 3 millions d'attaques via des logiciels de guichet fermé.
La porte arrière, une fois intégrée à un logiciel légal, permettra à l'agresseur de prendre le contrôle de l'ordinateur de la victime à distance. Contrairement aux outils de gestion à distance légaux, le logiciel de porte arrière est installé, démarré et exploité de manière totalement anonyme sans le consentement de l'utilisateur, voire sans que l'utilisateur ne le sache.
Une fois l'intrusion réussie, l'agresseur peut contrôler le logiciel de porte arrière pour envoyer, recevoir, exécuter et supprimer des fichiers; voler des données confidentielles à partir d'ordinateurs; enregistrer toutes les activités sur l'appareil; et de nombreuses autres tâches dangereuses.
La plupart des incidents d'attaques via ce logiciel de guichet arrière ont été enregistrés en Indonésie et au Vietnam, avec respectivement 1 583 035 incidents et 1 296 924 incidents détectés. La Thaïlande suit la liste avec 251 502 cas, la Malaisie avec 212 239, Singapour avec 50 511 et les Philippines avec 35 232 détections.
Plus alarmant encore, le nombre d'attaques par portes dérobées visant les entreprises de la région augmente chaque année.
Plus précisément, la Malaisie a enregistré la plus forte augmentation - 86% par rapport à la même période de l'année dernière, suivie de l'Indonésie à 36%. Le nombre d'attaques par portes dérobées enregistrées au Vietnam a également augmenté de 3% par rapport à la même période de l'année dernière. La Thaïlande n'a enregistré aucune variation par rapport à la même période, tandis que Singapour et les Philippines ont enregistré des baisses respectives de 49% et 35%.
En outre, Kaspersky a également enregistré plus de 46 millions d'attaques locales (attaques sur appareils) ciblant les entreprises d'Asie du Sud-Est. La menace locale est constituée de types de logiciels malveillants qui se propagent par des méthodes hors ligne, notamment des disques USB externes, des CD, des DVD ou des fichiers qui pénètrent dans les ordinateurs sous forme cachée, impossibles à ouvrir directement, tels que des fichiers complexes dans les paramètres ou des fichiers cryptés.
Recommandations
Pour se protéger activement contre les attaques locales, les experts en cybersécurité recommandent aux entreprises:
- Mettre toujours à jour le logiciel sur tous les appareils en cours d'utilisation pour empêcher les attaquants de pénétrer dans le réseau de l'entreprise.
- Sauvegarde périodique des données de l'entreprise. Les sauvegardes doivent être séparées du réseau interne. Assurez-vous d'avoir un accès rapide aux sauvegardes en cas d'urgence si nécessaire.
- Utilisation de solutions de sécurité avancées permettant une visibilité complète sur l'ensemble de l'infrastructure de l'entreprise, permettant ainsi de détecter, d'enquêter et de neutraliser rapidement les menaces complexes.
- Analyse complète et détaillée des incidents de sécurité avec des solutions améliorées, normalisant l'ensemble du processus, de la phase de délimitation, de la collecte de preuves numériques, de la détermination du vecteur d'attaque d'origine à l'élaboration d'une feuille de route pour la correction et la réduction globale des risques.
- Synchroniser les processus et les technologies internes pour s'adapter au contexte réel lorsque les menaces changent constamment avec des solutions qui peuvent aider à construire un centre d'exploitation de la sécurité (SOC) interne dès le départ, évaluer le niveau de maturité du SOC existant, ou améliorer des capacités spécifiques telles que les processus de détection et de réponse aux incidents.
