ABOU DHABI, 20 janvier 2025 (WAM) – Le Conseil de la cybersécurité des Émirats arabes unis a révélé que les cyberattaques visant les secteurs stratégiques du pays dépassent les 200 000 attaques quotidiennes. Ces attaques, menées par des groupes cyberterroristes provenant de 14 pays, ont été suivies, identifiées et neutralisées avec précision grâce aux méthodes les plus avancées à l’échelle mondiale.
Le Conseil a précisé que ces cyberattaques ciblaient plusieurs secteurs stratégiques, le secteur gouvernemental étant le plus touché avec 30 % des attaques, suivi par les secteurs financier et bancaire (7 %), l’éducation (7 %), la technologie, l’aviation et les hôpitaux (4 % chacun). Les autres secteurs représentent 44 % des cyberattaques recensées.
Les cyberattaques ont pris différentes formes, parmi lesquelles les attaques contre les infrastructures et technologies de l’information, qui constituent 40 % du total, suivies par les attaques liées au partage de fichiers (9 %) et les vulnérabilités des bases de données (3 %). Par ailleurs, les groupes de menace persistante, comme "Blackcat", sont responsables de 51 % des attaques par ransomware.
Le Conseil a souligné que les systèmes nationaux de cybersécurité avaient identifié les principaux types d’attaques récurrentes. Les mauvaises configurations représentent 27 % des attaques, suivies par les logiciels malveillants (22 %), les tentatives de connexion et de balayage (15 %), les accès non autorisés (15 %), le phishing (10 %) ainsi que les activités illégales et les attaques web (11 %).
Parmi les méthodes de piratage les plus dangereuses découvertes et ciblant les secteurs clés, le Conseil a mis en lumière les attaques par déni de service visant les dispositifs de point de terminaison, qui représentent 39 % des attaques, suivies par le chiffrement et les fuites de données (37 %), les violations des applications connectées à Internet (24 %), les attaques par ransomware (7 %) et d’autres attaques (11 %).
Le Conseil de la cybersécurité avait déjà annoncé avoir contré des attaques par "ransomware" visant plusieurs secteurs stratégiques, aussi bien publics que privés, dont l’objectif était de divulguer des données et de verrouiller les systèmes numériques.
Il a également signalé la détection récente de tentatives de brèche complexes impliquant l’utilisation de technologies d’intelligence artificielle, qui posent des défis majeurs pour l’infrastructure numérique. Ces menaces incluent non seulement des techniques de deepfake et d’ingénierie sociale, mais également l’utilisation croissante de l’IA pour perfectionner les logiciels malveillants, notamment les "ransomwares".
Le Conseil anticipe une augmentation continue des cyberattaques cette année, avec l’adoption de technologies modernes et avancées par les attaquants. Ces menaces iront des méthodes traditionnelles, comme le phishing et l’ingénierie sociale, à des attaques plus complexes basées sur l’IA, qui sont plus difficiles à détecter sans des techniques avancées.
Le Conseil a insisté sur la nécessité pour l’ensemble des entités gouvernementales et privées de se conformer aux normes de cybersécurité afin d’éviter de devenir la cible de telles attaques malveillantes.