Les risques pour les entreprises d'Asie du Sud-Est
Essentiellement, les attaques exploitant les failles (Exploit) sont une forme d'exploitation des failles non corrigées sur les logiciels ou les systèmes d'exploitation pour pénétrer illégalement dans le système. Il s'agit toujours de l'une des "portes d'entrée" courantes des cybercriminels.
Pendant ce temps, les attaques contre les protocoles de télécommande (RDP), principalement par le biais de la recherche de mots de passe ou du vol d'informations de connexion, sont également constamment exploitées pour obtenir un accès illégal au réseau d'entreprises.
Plus de 2 millions d'attaques exploitant des failles visant des organisations en Asie du Sud-Est ont été enregistrées par Kaspersky en 2025. Parmi celles-ci, l'Indonésie est le pays qui a enregistré le plus grand nombre de détections dans la région avec 932 051 cas, suivie du Vietnam avec 587 217 cas et de la Malaisie avec 416 962 cas.
Outre l'exploitation des failles logicielles, les cybercriminels continuent de cibler les services d'accès à distance comme moyen de prendre directement le contrôle du système.
Selon les données des solutions de sécurité pour entreprises de Kaspersky, plus de 35,2 millions d'attaques liées à des protocoles de contrôle à distance ont été détectées en Asie du Sud-Est en 2025.
Parmi eux, le Vietnam et l'Indonésie sont les deux pays qui ont enregistré le plus grand nombre d'incidents, avec respectivement 11 420 252 et 10 500 709 cas. La Thaïlande se classe au troisième rang avec 7 539 536 cas détectés.
M. Simon Tung, directeur général régional de l'Association des nations de l'Asie du Sud-Est (ASEAN) et de la Communauté économique de l'ASEAN (CEA), a déclaré: "L'augmentation simultanée des activités d'exploitation des failles et des attaques contre les protocoles de contrôle à distance montre que les cybercriminels ciblent toujours continuellement les entreprises de la région.
Dans un contexte où l'environnement numérique en Asie du Sud-Est est de plus en plus diversifié, les agents de menace évaluent souvent activement chaque cible afin de choisir la méthode d'attaque la plus facile à atteindre. Cela reflète une méthode d'attaque de plus en plus ciblée, flexible et adaptative.
Comment prévenir
Afin de minimiser les risques liés aux attaques exploitant les failles et les protocoles de contrôle à distance, les experts de Kaspersky recommandent aux entreprises:
- Assurez-vous que les appareils du système sont mis à jour dans la dernière version afin de corriger rapidement les failles de sécurité et d'empêcher les opportunités d'intrusion des attaquants.
- Limiter la divulgation des services de contrôle informatique à distance (tels que RDP) sur l'Internet public, sauf si cela est vraiment nécessaire; et utiliser toujours des mots de passe forts pour protéger ces services.
- Déployer des solutions de sécurité avancées pour avoir une vue d'ensemble du système d'infrastructures des entreprises. À partir de là, l'équipe de sécurité peut prendre l'initiative d'examiner, de classer, d'enquêter et de neutraliser les menaces complexes ou les campagnes d'attaques ciblées (APT).
- Mettre à jour les informations de la solution Threat Intelligence pour saisir en permanence les tactiques, les techniques et les méthodes d'attaque utilisées par les cybercriminels.
- Maintenir l'habitude de sauvegarder périodiquement les données et de stocker ces sauvegardes séparément du réseau interne. Parallèlement, il est nécessaire de répéter le processus de restauration pour s'assurer que l'entreprise est toujours prête à accéder aux sources de données de secours en cas d'urgence.
