Le rapport State of the UAE – Cybersecurity Report 2024, publié par le Conseil de cybersécurité des Émirats arabes unis et CPX Holding, insiste sur le besoin urgent de renforcer les mesures de cybersécurité afin de répondre à des menaces de plus en plus complexes et sophistiquées.
En dehors de la recrudescence de ces attaques élaborées (par exemple, les rançongiciels), le rapport souligne également qu’il est indispensable de renforcer les défenses cybernétiques, en particulier dans une région comme l’EAU, pionnière dans le développement d’innovations technologiques basées sur l’IA et d’une grande importance géopolitique.
Les industries les plus vulnérables
Les marchés qui sont cités comme étant les plus souvent ciblés par les cybermenaces sont les suivants : le secteur public, l’énergie et les technologies de l’information.
Ce rapport ajoute que, malgré l’évolution des cybermenaces, les techniques traditionnelles, par exemple les attaques BEC (Business Email Compromise ou compromission de messagerie d’entreprise) et le phishing, sont plus répandue et représentent toujours une menace importante, sans aucun signe de ralentissement.
L’étude prédit le fait suivant : « Ces méthodes vont sûrement devenir de plus en plus sophistiquées avec l’intégration d’outils IA, le renforcement des efforts d’ingénierie sociale, l’hameçonnage et le déploiement de la technologie trompeuse qu’est le deepfake. »
Depuis la publication du dernier rapport annuel, on a relevé une augmentation de 30 % des incidents causés par des menaces internes et une augmentation de 18 % des téléchargements furtifs.
Cela est dû en grande partie à une montée en puissance de l’utilisation de logiciels malveillants et espions de type « infostealer » pour voler des identifiants. L’étude indique également que les codes malveillants créent 22 % des cyberincidents aux EAU.
Cibles principales
Le rapport précise que les pirates exploitent en particulier les vulnérabilités réseau et les technologies d’accès à distance qui leur permettent d’obtenir un accès non autorisé aux systèmes, sans avoir besoin d’accéder physiquement au réseau.
De plus les technologies d’accès à distance représentent toujours un risque élevé en 2024, soit 23 % de la surface d’attaque aux Émirats arabes unis.
Les vulnérabilités réseau sont en particulier susceptibles d’entraîner des attaques par logiciels malveillants, par ingénierie sociale et des erreurs de configuration potentielles.
Les attaques par déni de service distribué (DDoS) restent une menace importante pour les entreprises basées aux Émirats arabes unis, avec 58 538 attaques enregistrées au cours de l’année.
Motivations diverses
Les motivations et les méthodologies varient. Et les auteurs des menaces sont autant des États souverains que des groupes eCrime et des hacktivistes. Le rapport indique que les attaques orchestrées par des États souverains sont généralement motivées par l’espionnage ou la destruction, et impliquent d’investir beaucoup de temps, d’argent et de main-d’œuvre dans le but de frapper des cibles spécifiques.
Il est inquiétant de constater que la majorité des incidents relevés (86 %) ont ciblé de grandes entreprises aux Émirats arabes unis.
Si vous craignez que votre entreprise soit vulnérable ou si vous avez déjà été la proie d’une attaque, contactez-nous : nous pouvons vous aider.