Cyberattaque indonésienne: les menaces croissantes en Southeast Asia

• Une attaque par rançongiciel en Indonésie compromet 282 agences gouvernementales, soulignant le besoin urgent de mesures de cybersécurité renforcées en Southeast Asia.
• Les experts citent le manque de sauvegardes de données et de financement comme problèmes majeurs; l'Indonésie prévoit de nouveaux centres de données pour renforcer la sécurité.
• Les menaces pilotées par l'IA et les défenses avancées à Singapour et en Malaisie mettent en lumière les risques futurs en Southeast Asia.

Des préoccupations croissantes en cybersécurité

Une récente attaque par rançongiciel en Indonésie, qui a compromis les données de plus de 200 agences gouvernementales, souligne le besoin urgent de mesures de cybersécurité plus fortes en Southeast Asia. La croissance numérique rapide de la région l’a rendue de plus en plus vulnérable aux cybermenaces sophistiquées.

Impact de la cyberattaque indonésienne

L'attaque, attribuée au nouveau rançongicielBrain Cipherlié au célèbre groupeLockBit 3.0, a gravement affecté l'Indonésie. Le rançongiciel a chiffré les données de 282 agences gouvernementales, les rendant inutilisables. Au 9 juillet, seules 43 agences avaient pu restaurer leurs données à partir de sauvegardes, les autres n’en disposaient pas. Les pirates ont exigé une rançon de 8 millions de dollars, menaçant de divulguer des informations sensibles. Le gouvernement indonésien a refusé de payer.

Les experts soulignent le manque de sauvegardes de données comme un problème important, certaines agences mettant en cause un financement insuffisant. Allan Salim Cabanlong duGlobal Forum on Cyber Expertisea indiqué que l'absence de sauvegardes est un problème courant dans de nombreux pays de l'ASEAN et d'autres régions en raison du coût élevé des solutions de sauvegarde.

À lire aussi:L'Indonésie résiste face à une demande de rançon de 8 millions de dollars

À lire aussi:L'Indonésie récupère ses données après une cyberattaque majeure

Renforcement des mesures de cybersécurité

En réponse à l'attaque, les autorités indonésiennes ont imposé des sauvegardes de données pour toutes les agences gouvernementales et progressent dans leurs projets de création de trois centres de données nationaux plus grands. Le premier site, qui doit ouvrir le mois prochain à Cikarang, dans l'ouest de Java, aura une capacité de stockage de 40 pétaoctets. Des installations supplémentaires sont prévues à Batam et Nusantara.

Un rapport dePwCl'année dernière indiquait que les dépenses en cybersécurité en Southeast Asia devraient passer de 3,2 milliards de dollars en 2021 à 6,1 milliards d'ici 2026. Cependant, l'infrastructure de cybersécurité de la région reste relativement sous-développée par rapport à d'autres parties du monde.

À lire aussi:Trend Micro utilise les outils logiciels de Nvidia pour son offre de cybersécurité IA

Vulnérabilités régionales et risques futurs

LeMIT Technology Review Insightsa classé en 2022 l'Indonésie en bas de son Cyber Defense Index parmi les 20 plus grandes économies numériques mondiales. L'entreprise de cybersécuritéCyfirmaa averti que le statut de l'Indonésie en tant que plus grande économie de Southeast Asia en fait une cible attractive pour les cybercriminels, avec des attaques pouvant causer des dommages financiers et de réputation, et dissuader les investisseurs mondiaux.

En revanche, Singapour et la Malaisie disposent de défenses cybernétiques plus avancées grâce à leurs approches multipartites et à leurs équipes actives de réponse aux urgences cybernétiques.

L'essor de l'intelligence artificielle ajoute une couche de risque supplémentaire, avec le potentiel d'utiliser l'IA pour accélérer les cyberattaques, ce qui pose des menaces futures importantes.