Ransomware Attaques En Indonésie Déclinent, Mais Les PME Restent Prudents

JAKARTA - Entendre le mot ransomware, il restera dans les mémoires avec une attaque de logiciels malveillants qui continuera à se produire tout le temps. Mais calmez-vous, il y a de bonnes nouvelles pour l’Indonésie. Aujourd’hui, les attaques seraient en baisse, y compris en Asie du Sud-Est.

En particulier pour les petites et moyennes entreprises (PME) de la région. Selon les données reçues de la société mondiale de cybersécurité Kaspersky, les statistiques par pays au cours du premier trimestre de 2020 ont montré que toutes les régions d’Asie du Sud-Est ont enregistré une diminution de la détection ransomware par rapport à la même période l’an dernier.

Toutefois, globalement, un ransomware sur trois bloqué par Kaspersky en 2019 s’adresse aux utilisateurs corporatifs. Cela donne à penser que les cybercriminels ciblent de plus en plus les entreprises et les entreprises comme contrepoints aux utilisateurs individuels.

Ransomware lui-même est un type de cyberware conçu pour exploiter l’argent des individus ou des entreprises. Souvent, ransomware exigera une rançon pour restaurer les changements que le cheval de Troie a fait à l’ordinateur de la victime. Ces modifications peuvent inclure le chiffrement des données stockées sur le disque d’un utilisateur, de sorte qu’ils ne peuvent plus accéder aux informations, et le blocage de l’accès normal au système de l’utilisateur.

La façon dont ransomware fonctionne sur le système d’un utilisateur est que les cybercriminels utilisent généralement des e-mails de phishing, des sites Web qui ont été infectés en premier par des programmes malveillants, ou des logiciels qui ne sont pas mis à jour. Une fois qu’un cheval de Troie est installé, il crypte les informations stockées sur l’ordinateur de l’utilisateur ou empêche l’ordinateur d’être accessible, tout en laissant un message de rançon demandant des frais, pour décrypter les fichiers ou restaurer le système. Dans la plupart des cas, un message de rançon apparaît lorsque l’utilisateur redémarre l’ordinateur après l’infection se produit.

Kaspersky affirme avoir réussi à contrecarrer 269 904 attaques contre des entreprises de 20 à 250 employés dans la région de l’Asie du Sud-Est.

« Dans l’ensemble, nous avons observé une diminution significative des attaques ransomware que nous avons bloqué contre le secteur des PME en Asie du Sud-Est. Le chiffre du premier trimestre est inférieur de 69 % à celui de la même période en 2019, c’est certainement un bon signe », a déclaré Yeo Siang Tiong, directeur général de Kaspersky Asie du Sud-Est, dans une déclaration officielle reçue par VOI le lundi 1er juin.

Toutefois, Tiong a ajouté que les entreprises ne devraient pas être lavées, car les cybercriminels peuvent montrer moins d’activité, mais leur exactitude s’est sans aucun doute améliorée.

Pour information, en Indonésie elle-même est toujours parmi les dix premiers pays en termes de part des utilisateurs de PME qui sont presque infectés par cette menace. Les cinq pays ayant le pourcentage le plus élevé d’efforts au premier trimestre de 2020 comprenaient la Fédération de Russie, le Brésil, la Chine, le Bangladesh et l’Égypte. Wannacry reste le ransomware le plus populaire dans le monde entier.

« Nous pouvons affirmer sans risque de se rendre compte que l’entreprise est maintenant pleinement consciente de ce danger après l’incident de Wannacry il y a trois ans. La situation actuelle qui oblige les employés à travailler à distance, cependant, a brouillé la ligne entre l’entreprise et la sécurité personnelle, et en même temps augmente la surface des attaques que les cybercriminels peuvent exploiter », a conclu Tiong.

1. Équipez vos employés avec un niveau élevé de conscience en termes de tours d’ingénierie sociale.2. Il est recommandé d’utiliser une formation qui offre un apprentissage étape par étape, comme la formation automatisée kaspersky sur la sensibilisation à la sécurité3. Mettez à jour immédiatement votre système d’exploitation pour éliminer les dernières vulnérabilités et utiliser une solution de sécurité robuste avec une base de données mise à jour. 4. Utilisez des solutions de sécurité qui ont une technologie spéciale pour protéger vos données contre ransomware.5. Disposez toujours d’une copie de sauvegarde des dernières nouveautés d’un fichier afin que vous puissiez le remplacer en cas de perte (par exemple en raison d’un malware ou d’un périphérique défectueux) et le stocker non seulement sur des objets physiques, mais aussi dans le stockage dans le cloud pour une plus grande fiabilité6. Rappelez-vous toujours que ransomware est une infraction pénale. Tu n’as pas à payer. Si vous avez été victime, signalez-le à votre organisme local d’application de la loi. Auparavant, vous pouviez faire une recherche décrypteur sur Internet d’abord.