Les équipes informatiques risquent d’être prises au dépourvu par une nouvelle menace OT, selon les dernières informations sur les menaces de Microsoft

Par le 18 mai 2023

Une nouvelle étude de Microsoft révèle que les attaquants utilisent de plus en plus la technologie opérationnelle pour obtenir de nouvelles portes d’entrée dans les réseaux de l’entreprise.

Le dernier rapport Cyber Signals de Microsoft souligne comment les cybercriminels utilisent la technologie opérationnelle (OT) comme passerelles vers le réseau d’une organisation. Cela arrive à un moment où les connexions IoT se développent dans la région. La GSMA prévoit que 1,1 milliard de connexions IoT sont attendues d’ici 2025 dans la région MENA. C’est cette croissance de l’OT et de l’IoT qui a donné aux cybercriminels plus d’opportunités de pénétrer dans le réseau d’une organisation.

Le rapport Cyber Signals de Microsoft est une note d’information régulière sur les cybermenaces mettant en lumière les tendances en matière de sécurité et les informations recueillies à partir des 65 billions de signaux de sécurité quotidiens de Microsoft et des 8 500 experts en sécurité. La dernière édition a révélé que la convergence des systèmes informatiques, Internet des objets (IoT) et OT pose un risque plus large pour les infrastructures critiques.

Pour les DSI du Moyen-Orient et d’Afrique (MEA), l’impact d’une éventuelle faille de sécurité est une grande préoccupation, dans un environnement de menaces de plus en plus complexe. Cela se reflète dans l’augmentation de 11,2% des dépenses de cybersécurité au Moyen-Orient et en Afrique du Nord (MENA) pour 2022.

Le rythme croissant de la transformation numérique dans la région africaine facilite l’émergence de nouveaux vecteurs d’attaque et d’opportunités pour les cybercriminels. Pour le Maroc, la transformation numérique et l’infrastructure numérique qui en résulte ont posé de nombreux défis et menaces, en grande partie liés aux risques découlant de la criminalité de l’information, en particulier à la lumière de l’augmentation significative du nombre d’utilisateurs en ligne dans le pays. Selon un rapport d’Interpol, de janvier 2020 à février 2021, le Maroc a enregistré 71 millions de détections de menaces au total.

L’augmentation de la transformation numérique dans la région a permis aux organisations de gérer leurs bâtiments, leurs systèmes d’urgence et leur contrôle d’accès à l’aide d’appareils intelligents connectés à un réseau. En outre, nous avons constaté une augmentation du nombre d’appareils IoT sur le lieu de travail afin de mieux permettre le travail hybride, comme les salles de conférence intelligentes avec microphones et caméras.

Alors que le paysage des menaces continue de s’étendre et de devenir plus complexe, les organisations doivent repenser leur approche des cyber-risques pour garder une longueur d’avance sur les attaquants potentiels. Cyber Signals a constaté qu’il y a actuellement plus de 1 million d’appareils connectés visibles publiquement sur le BOAweb, un logiciel obsolète et non pris en charge encore largement utilisé dans les appareils IoT et les kits de développement logiciel.

« Les organisations sont plus connectées que jamais. De l’humble routeur Wi-Fi à l’imprimante de bureau de tous les jours, les équipes informatiques doivent voir leurs appareils IoT différemment et les sécuriser comme elles le feraient pour n’importe quel ordinateur portable d’entreprise pour éviter les failles de sécurité », explique Salima Amira, Country Manager pour Microsoft Maroc. « Obtenir une visibilité complète des systèmes OT d’une organisation et protéger ses solutions IoT contribuera grandement à prévenir les cyberattaques. »

Pour en savoir plus sur les menaces IT, OT et IoT, lisez la troisième édition de Cyber Signals. Pour en savoir plus sur les solutions de sécurité Microsoft et suivre la couverture des experts sur les questions de sécurité, visitez le site Web Microsoft Security et le blog Microsoft Security.