L’Asie Du Sud-Est Devient La Plus Grande Cible Des Attaques Ransomware
JAKARTA - La société de cybersécurité Kaspersky dit cyberattaques ciblant l’Asie du Sud-Est sont à la hausse au cours de la pandémie COVID-19. La vulnérabilité des sites Internet devient la terre d’accès des cybercriminels à l’exploitation des données.
Vitaly Kamluk, directeur de l’équipe Asie-Pacifique de Global Research and Analysis (GReAT), a révélé que les cybercriminels font de l’extorsion par ransomware. Il a également confirmé qu’il existe de nombreux groupes ransomware actifs en Asie du Sud-Est et a ciblé plusieurs secteurs industriels.
« 2020 ne ressemble à aucune autre année. Cette année n’est pas seulement l’heure du changement, mais aussi le changement d’heure lui-même. Cette année a changé notre façon de voyager, notre façon de magasiner, la façon dont nous interagissons les uns avec les autres », a déclaré Vitaly Kamluk lors d’une discussion virtuelle, mercredi 7 octobre.
Kamluk a également déclaré que les modèles de menace informatique ont beaucoup évolué depuis le début de la pandémie du COVID-19. En outre, Kamluk a expliqué comment les cybercriminels mènent des attaques ransomware comme leurs armes pour demander aux victimes de payer des rançons.
L’un des plus grands groupes ransomware à prendre des mesures en Asie du Sud-Est est Maze. Le groupe fuit souvent des données sur ses victimes qui refusent de payer des rançons.
« Nous surveillons les améliorations de détection des labyrinthes à l’échelle mondiale, même contre certaines entreprises d’Asie du Sud-Est, ce qui signifie que cette tendance prend de l’ampleur », a déclaré M. Kamluk.
En outre, Kamluk a également confirmé l’existence d’autres groupes ransomware ciblant la région de l’Asie du Sud-Est. Certains d’entre eux ont ciblé des attaques ransomware sur les sociétés d’État, l’aérospatiale et l’ingénierie, la fabrication et le commerce de tôlerie d’acier, les entreprises de boissons, les produits de palme, les hôtels et les services d’hébergement, et les services informatiques.
Kamluk conseille fortement aux entreprises et aux organisations de ne pas payer de rançons qui se produisent lors d’attaques ransomware. Il a appelé les victimes à se coordonner immédiatement avec les forces de l’ordre afin de minimiser l’extorsion.
Kamluk rappelle également aux internautes de toujours récupérer leurs données, y compris de toujours mettre en place une cybersécurité adéquate. « Rappelez-vous qu’il est également préférable de récupérer les données que vous avez, mettre en place des défenses de cybersécurité correctement est un moyen d’éviter d’être victime de ces cybercriminels, at-il conclu.