Cybercriminalité: Microsoft publie un rapport alarmant sur les menaces OT

Mise en garde : Une nouvelle étude de Microsoft révèle que les attaquants utilisent de plus en plus la technologie opérationnelle pour obtenir de nouvelles portes d’entrée dans les réseaux de l’entreprise.

Le rapport Cyber Signals de Microsoft est une note d’information régulière sur les cybermenaces mettant en lumière les tendances en matière de sécurité et les informations recueillies à partir des 65 billions de signaux de sécurité quotidiens de Microsoft et des 8.500 experts en sécurité. La dernière édition a révélé que la convergence des systèmes informatiques, Internet des objets (IoT) et OT (Operational Technology), pose un risque plus large pour les infrastructures critiques.

Pour les directeurs des systèmes d’information (DSI) du Moyen-Orient et d’Afrique (MEA), l’impact d’une éventuelle faille de sécurité est une grande préoccupation dans un environnement de menaces de plus en plus complexe. Cela se reflète dans l’augmentation de 11,2% des dépenses de cybersécurité au Moyen-Orient et en Afrique du Nord (MENA) pour 2022. Le rythme croissant de la transformation numérique dans la région africaine facilite l’émergence de nouveaux vecteurs d’attaque et d’opportunités pour les cybercriminels. Pour le Maroc, la transformation numérique et l’infrastructure numérique qui en résulte ont posé de nombreux défis et menaces, en grande partie liés aux risques découlant de la criminalité de l’information, en particulier à la lumière de l’augmentation significative du nombre d’utilisateurs en ligne dans le pays. Selon un rapport d’Interpol, de janvier 2020 à février 2021, le Maroc a enregistré 71 millions de détections de menaces au total.

L’augmentation de la transformation numérique dans la région a permis aux organisations de gérer leurs bâtiments, leurs systèmes d’urgence et leur contrôle d’accès à l’aide d’appareils intelligents connectés à un réseau. En outre, le rapport a constaté une augmentation du nombre d’appareils IoT sur le lieu de travail afin de mieux permettre le travail hybride, comme les salles de conférence intelligentes avec microphones et caméras.

Alors que le paysage des menaces continue de s’étendre et de devenir plus complexe, le dernier rapport Cyber Signals de Microsoft invite les organisations à repenser leur approche des cyber-risques pour garder une longueur d’avance sur les attaquants potentiels. Cyber Signals a constaté qu’il y a actuellement plus de 1 million d’appareils connectés visibles publiquement sur le BOAweb, un logiciel obsolète et non pris en charge encore largement utilisé dans les appareils IoT et les kits de développement logiciel.

«Les organisations sont plus connectées que jamais. De l’humble routeur Wi-Fi à l’imprimante de bureau de tous les jours, les équipes informatiques doivent voir leurs appareils IoT différemment et les sécuriser comme elles le feraient pour n’importe quel ordinateur portable d’entreprise pour éviter les failles de sécurité», explique Salima Amira, Country Manager pour Microsoft Maroc, qui affirme qu’obtenir une visibilité complète des systèmes OT d’une organisation et protéger ses solutions IoT contribuera grandement à prévenir les cyberattaques.