Le premier du genre à se concentrer uniquement sur la sécurité numérique au Moyen-Orient, le rapport sur l’état du marché 2021 de Help AG fournit la cybersécurité le renseignement tout au long d’une série de spécifications, comprenant les principaux dangers tout au long de 2020, les vulnérabilités les plus importantes de la région, le type d’attaques et les vecteurs d’attaque préoccupants, l’anatomie de certaines violations importantes, les modèles d’investissement financier en sécurité des organisations du région, et où le marché se dirige en ce qui concerne les technologies et les progrès.
« Les secteurs public et économique du monde entier sont confrontés à des niveaux inégalés de risques numériques qui ne font qu’augmenter d’année en année », a déclaré Stephan Berner, PDG d’Assistance AG. «Le rapport sur l’état du marché de Help AG a été développé pour être le guide suprême de la cybersécurité au Moyen-Orient. À travers ce rapport, Help AG cherche à travailler en étroite collaboration avec nos clients et nos partenaires pour sensibiliser et rester en avance sur les risques émergents, d’où élever la cybersécurité pour toute la région. «
Nicolai Solling , directeur de l’innovation chez Assistance AG, a ajouté: » La cybersécurité n’est pas un spectacle individuel. Il faut un partenariat entre tous les acteurs responsables au sein du gouvernement fédéral et du secteur privé pour améliorer le paysage de la sécurité numérique de la région. Grâce à notre rapport sur l’état du marché et à notre coopération avec les médias, nous existons pour commercialiser des renseignements inégalés sur l’état de la cybersécurité au Moyen-Orient. «
Principaux dangers rencontrés en 2020
Attaques DDoS
Pour la première fois de l’histoire, la variété des attaques DDoS enregistrées a dépassé les 10 millions en 2020 , montrant une augmentation spectaculaire de pratiquement 1,6 m illion sur le décompte de 2019 de 8,5 millions. À eux seuls, les EAU ont connu une augmentation de 183% des attaques DDoS ciblant les clients du gouvernement et du secteur privé. Les attaques sont également de plus en plus importantes, la plus importante observée aux EAU étant déterminée à 254,3 Gbit / s. Cette impulsion a fait des attaques DDoS de loin le type de menaces de cybersécurité le plus prolifique traité par les organisations aujourd’hui. Le gouvernement fédéral, le secteur privé, le pétrole et le gaz, les télécommunications et les soins de santé ont été confrontés à une attaque particulièrement extrême, avec des attaques répétées ciblant des consommateurs spécifiques utilisant des schémas d’attaque différents dans des segments particuliers tout au long de 2020.
Ransomware
Les attaques de ransomwares sont également en augmentation, en grande partie grâce à leurs taux de succès élevés, qui peuvent être attribués à leur relative simplicité et à leur effet immédiat et substantiel sur une entreprise en difficulté, ainsi qu’à la réalité que de nombreuses organisations ont encore du vent. jusqu’à payer la rançon, motivant ainsi les acteurs du danger à continuer à utiliser cette méthode d’attaque. En 2020, Help AG a reconnu une technique courante utilisée par plusieurs acteurs de la menace, utilisant les attaques DDoS comme système pour distraire le suivi de sécurité et les groupes d’action, avant de mener l’attaque du ransomware. Help AG a également identifié un groupe dangereux de ransomwares utilisant les fonctions intégrées de Windows 10 pour lancer des attaques.
Principales vulnérabilités
L’année 2020 a vu une augmentation substantielle de la variété des vulnérabilités découvertes par rapport à l’année précédente, avec un total de 18 353 identifiés selon la base de données nationale sur les vulnérabilités du NIST (NVD), et une augmentation spécifique des vulnérabilités vitales et de haute intensité. Les vulnérabilités qui ne nécessitaient aucune interaction de l’utilisateur pour exploiter ont également augmenté. Les agences gouvernementales ont été les plus touchées, suivies par les banques et le financement, la fabrication, les soins de santé, l’éducation et l’innovation, avec une augmentation significative des vulnérabilités des systèmes de contrôle industriel (SCI).
Attaques VPN
2020 a été l’année des attaques VPN – ce n’est pas une surprise ici compte tenu du déménagement dans un tout nouveau type qui comprenait une main-d’œuvre dispersée dans le monde entier. Une occurrence importante ou une toute nouvelle vulnérabilité a été identifiée presque tous les mois de l’année, soulignant le besoin croissant de Zero Trust Network Access (ZTNA) de devenir une exigence de l’industrie en matière de cybersécurité.
Décrypter un Brèche de haut niveau
Une partie du rapport décompose en informations l’une des violations de cybersécurité les plus remarquables et les plus médiatisées que le groupe d’action événementielle de Help AG a été appelé à prendre en charge. Le danger était lié à la star du danger liée à la Chine, Emissary Panda (APT27, Lucky Mouse), une organisation cybercriminelle bien connue et connectée à une variété d’attaques de grande envergure.
Leçons tirées des tranchées
Le rapport présente un résumé complet des «leçons découvertes» des cyber-attaques qui ont abouti à une compromission des systèmes ou des actifs d’une organisation, et les mesures prises pour réagir aux attaques, qui incluent une stratégie d’action d’événement, des sauvegardes et des correctifs. et la protection de l’Active Directory de l’organisation.
Tendances de la cybersécurité
Domaines secrets d’investissement
Help AG a déterminé un nombre des sites qui ont fait l’objet d’investissements financiers importants tout au long de 2020. Les installations de sécurité telles que les plates-formes logicielles de pare-feu de nouvelle génération, les solutions de défense des applications et les options de sécurité DNS ont vu un investissement financier important, tout comme les systèmes d’accès à distance sûrs et sécurisés comprenant VPN, SASE, Proxy, la sécurité des e-mails, et un expert de la surveillance des dangers, qui se réjouit collectivement d’une croissance de 300% par an En outre, les organisations ont beaucoup investi dans la cyberdéfense gérée et dans l’amélioration de la triade Security Operations Center, en particulier dans les sites qui comprenaient des services SIEM, des options de détection et de réponse du réseau, des solutions de protection / détection et de réponse des points finaux et la gestion des vulnérabilités.
Adoption des nouvelles technologies
Au cours de l’année écoulée, l’accès Security Gain à Service Edge (SASE) et Secure Cloud Enablement ont en fait tous deux connu une adoption accrue par les organisations dans tous les secteurs verticaux du marché. Pour les 12 prochains mois, le rapport prévoit que ces technologies feront l’objet d’une attention continue, aux côtés de plusieurs autres domaines, notamment le SD-WAN sécurisé, la messagerie électronique, la sécurité des applications et des terminaux, la micro-segmentation, le fournisseur de sécurité géré (MSS), et la sécurité SMB.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
