Risque d'attaques par logiciels espions
Rien qu'en 2025, les solutions pour les entreprises de Kaspersky ont empêché plus de 800 000 attaques de logiciels espions visant des entreprises en Asie du Sud-Est. Au total, 818 939 attaques ont été détectées et neutralisées au cours de l'année écoulée, soit une augmentation de 18% par rapport au nombre total d'attaques enregistrées en 2024.
M. Simon Tung, directeur général régional de l'Association des nations de l'Asie du Sud-Est (ASEAN) et de la Communauté économique de l'ASEAN (CEA) de Kaspersky, a déclaré: "Nos données montrent que les cybercriminels changent d'objectif d'attaque, passant simplement de la perturbation des opérations au vol d'informations stratégiques et de données sensibles des entreprises.
En Asie du Sud-Est, les attaques visant à collecter des informations stratégiques et des données sensibles d'entreprises sont de plus en plus nombreuses, faisant du réseau d'entreprises une "mine d'or" pour les cybercriminels".
Essentiellement, le logiciel espion (spyware) est une forme de logiciel malveillant qui est secrètement installé sur l'ordinateur de l'utilisateur afin de collecter secrètement ses données. Non seulement il pousse les utilisateurs professionnels au risque de fuite et d'abus d'informations de sécurité, mais ce type de logiciel malveillant "engloutit" également secrètement les ressources, réduit les performances des appareils et des systèmes de réseau, et provoque directement des interruptions dans les activités d'utilisation quotidienne.
Selon M. Simon Tung, les logiciels espions constituent une menace particulièrement dangereuse pour les entreprises d'Asie du Sud-Est, car ils opèrent en silence mais ciblent des actifs de valeur tels que les données sensibles, les stratégies et les renseignements des entreprises.
Dans le contexte d'une économie mondiale volatile et d'une situation géopolitique complexe comme aujourd'hui, les données de renseignement des entreprises deviennent une marchandise coûteuse, permettant aux attaquants de les suivre, de les collecter et de les exploiter secrètement pendant une longue période.
Un incident d'infection initial peut tout à fait déclencher une chaîne de crises prolongée, affectant la réputation, la compétitivité et la sécurité opérationnelle de l'entreprise.
Recommandations
Afin de minimiser le risque d'attaques de logiciels espions malveillants, les experts recommandent aux entreprises:
- Assurez-vous que les appareils du système sont mis à jour en version continue afin de corriger rapidement les failles de sécurité et d'empêcher les opportunités d'intrusion des attaquants.
- Limiter au maximum la divulgation des services de contrôle informatique à distance (tels que RDP) sur l'internet public. En cas d'utilisation obligatoire, il est nécessaire de définir un mot de passe fort et très complexe.
- Appliquer des solutions de sécurité avancées pour avoir une vue d'ensemble du système d'infrastructures de l'entreprise. À partir de là, l'équipe de sécurité peut activement examiner, classer, enquêter et neutraliser les menaces complexes ou les campagnes d'attaques ciblées (APT).
- Mettre à jour les informations de la solution Threat Intelligence pour saisir en permanence les tactiques, les techniques et les méthodes d'attaque (TTP) utilisées par les cybercriminels.
-Maintenir l'habitude de sauvegarder périodiquement les données et de stocker ces sauvegardes séparément du réseau interne. Parallèlement, il est nécessaire de répéter le processus de restauration pour s'assurer que l'entreprise est toujours prête à accéder aux sources de données de secours en cas d'urgence.
