Sept millions de cyberattaques en Arabie saoudite en 2021

Le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. (Shutterstock)
Le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. (Shutterstock)
Short Url
Publié le Samedi 27 mars 2021

Sept millions de cyberattaques en Arabie saoudite en 2021

  • Le rapport Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail
  • Selon le rapport, l'une des attaques les plus courantes visait les protocoles employés par le personnel pour accéder à distance aux ressources de l'entreprise, ce qui met en évidence la nécessité de sensibiliser les employés à la cybersécurité

DJEDDA: Le travail à distance en pleine pandémie de Covid-19 présente des menaces et des risques en matière de sécurité tant pour les entreprises que pour les employés en Arabie saoudite. En effet, 7 millions de cyberattaques ont été enregistrées dans le Royaume au cours des deux premiers mois de 2021, selon un nouveau rapport.


Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Remote Desktop Protocols ou Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.


Ainsi, le nombre d'attaques a augmenté de 104 % en mars pour atteindre 2 millions, contre 983 512 attaques en février. Cette hausse a été observée au moment où le gouvernement annonçait des restrictions sur le travail au bureau ainsi que sur d'autres activités.


Ce phénomène ne concerne pas uniquement l'Arabie saoudite. Le rapport de Kaspersky montre que les attaques par force brute contre les RDP (Remote Desktop Protocols) ont augmenté en flèche pour atteindre 3,56 milliards dans le monde entier avec le passage au télétravail. 

L'expert saoudien en cybersécurité Abdallah Al-Gumaijan a exposé trois facteurs qui expliquent la récente recrudescence des cyberattaques.


« En cas de tension politique dans la région, les cyberattaques augmentent sur-le-champ », explique M. Al-Gumaijan à Arab News. « Par ailleurs, le recours aux cyber-armes a augmenté dans la mesure où les pirates sont désormais conscients de l'importance de ces attaques, qui leur permettent de démontrer leur puissance et les dégâts qu'ils peuvent occasionner. Par conséquent, les investissements dans les cyber attaques sont de plus en plus nombreux».

 Selon lui, le troisième facteur concerne la pandémie. « Comme la plupart des gens travaillent à domicile, cela a contraint la plupart des organisations à assouplir leurs contrôles de sécurité pour permettre à leurs employés d'accéder à distance à leur système. Voilà une nouvelle fenêtre ouverte aux agresseurs. La flexibilité du paradigme va à l'encontre de la sécurité. Plus on renforce la sécurité, moins on est flexible ».


 Le rapport souligne que l'une des attaques les plus fréquentes vise les protocoles utilisés par les employés pour accéder à distance aux ressources de l'entreprise, ce qui souligne la nécessité de sensibiliser le personnel à la cybersécurité.


En outre, la plupart des employés du Moyen-Orient, de la Turquie et de l'Afrique ne souhaitent pas retourner aux paradigmes de travail traditionnels qui prévalaient avant la pandémie, ce qui rend le perfectionnement des mesures de sécurité une tâche primordiale pour les organisations quelle que soit leur taille.

FAITS MARQUANTS

Le rapport réalisé par la société de cybersécurité Kaspersky indique que l'Arabie saoudite a connu plus de 22,5 millions d'attaques par force brute en 2020 visant les protocoles RDP (Protocoles de bureau à distance), le moyen le plus courant d'accéder aux systèmes Windows ou aux serveurs. Les attaques par force brute sont des tentatives par essais et erreurs pour découvrir des informations de connexion, des clés de chiffrement ou pour trouver une page web cachée.

 « Les gens ne souhaitent pas retourner aux méthodes de travail traditionnelles », a déclaré M. Al-Gumaijan en précisant que les organisations et les gouvernements ont réalisé que le virtuel constituait un moyen efficace pour travailler.


Les réunions officielles tenues en ligne semblaient étranges avant la pandémie. Néanmoins, voilà que les sommets internationaux se tiennent désormais en ligne, ce qui supprime les coûts et facilite la communication pour tous les participants.

 Toutefois, cette évolution suggère également que les cybercriminels continueront à attaquer. Ainsi, les organisations se doivent de sensibiliser davantage leur personnel à la cybersécurité qui est devenue la première ligne de défense.

« Les entreprises bien rodées en matière de sécurité se rendent compte aujourd'hui qu'elles ont intérêt à investir dans la sensibilisation. Voilà la bonne réaction à adopter. Nous devons nous adapter au changement. C'est une démarche saine et rentable. Il faut sensibiliser davantage le personnel au lieu de plonger contre la vague ».


 Selon le rapport de Kaspersky, plus de la moitié des employés estiment que le plus important est de développer les compétences technologiques. Mais, tout comme les compétences au niveau technique, les compétences en matière de cybersécurité sont tout aussi importantes.


« Le télétravail est là pour rester », a déclaré Emad Haffar, directeur des experts techniques chez Kaspersky. « Même si les organisations commencent à envisager la réouverture de leurs espaces de travail, beaucoup continueront à intégrer le télétravail dans leur modèle opérationnel, ou même à allier le travail à domicile et le travail au bureau dans un format hybride. Autrement dit, ce type d'attaques contre les protocoles RDP (Remote Desktop Protocols  ou Protocoles de bureau à distance) se poursuivra probablement à un rythme assez élevé. L'année 2020 a clairement montré que les entreprises doivent améliorer leurs mesures en matière de sécurité, et qu'il serait judicieux de commencer par renforcer la protection de leur accès au protocole RDP », a ajouté M. Haffar.


La société a recommandé aux organisations de permettre l'accès aux RDP (Remote Desktop Protocols) par le biais d'un VPN d'entreprise et de recourir à l'authentification au niveau du réseau lors des connexions à distance.


D'autres mesures comprennent des solutions de sécurité d'entreprise renforcées par une protection contre les menaces sur le réseau, une authentification multifactorielle et des services automatisés de sensibilisation à la sécurité.

Ce texte est la traduction d’un article paru sur Arabnews.com.


Le prince héritier saoudien s'entretient avec le président iranien 

Short Url
  • Le prince héritier saoudien Mohamed ben Salmane s'est entretenu par téléphone avec le président iranien Masoud Pezeshkian
  • Au cours de cet appel, les dirigeants ont discuté des récents développements dans la région

RIYADH : Le prince héritier saoudien Mohamed ben Salmane s'est entretenu par téléphone avec le président iranien Masoud Pezeshkian, a rapporté tôt vendredi l'Agence de presse saoudienne.
Au cours de cet appel, les dirigeants ont discuté des récents développements dans la région et ont passé en revue plusieurs questions d'intérêt commun.


L'Arabie saoudite condamne l'escalade militaire israélienne et l'attaque contre un centre culturel à Gaza

L'agence de défense civile de Gaza a déclaré le 3 avril qu'au moins 31 personnes, dont des enfants, ont été tuées dans l'attaque israélienne contre l'école servant d'abri aux Palestiniens déplacés par la guerre (AFP).
L'agence de défense civile de Gaza a déclaré le 3 avril qu'au moins 31 personnes, dont des enfants, ont été tuées dans l'attaque israélienne contre l'école servant d'abri aux Palestiniens déplacés par la guerre (AFP).
Short Url
  • L'Arabie saoudite a appelé les membres du Conseil de sécurité de l'ONU à prendre des mesures décisives pour mettre fin à ce qu'elle a décrit comme une tragédie endurée par le peuple palestinien
  • Dans un communiqué, le Royaume a dénoncé le ciblage de l'école Dar Al-Arqam à Gaza, où des dizaines de personnes déplacées ont été tuées, et la destruction d'un entrepôt géré par le Centre saoudien pour la culture et le patrimoine dans la zone de Morag

RIYADH : Le ministère saoudien des Affaires étrangères a condamné jeudi la poursuite de l'escalade militaire israélienne dans les territoires palestiniens occupés, y compris les frappes sur les abris pour les civils déplacés à Gaza.

Dans un communiqué, le Royaume a dénoncé le ciblage de l'école Dar Al-Arqam à Gaza, où des dizaines de personnes déplacées ont été tuées, et la destruction d'un entrepôt géré par le Centre saoudien pour la culture et le patrimoine dans la zone de Morag, à l'est de Rafah. Cet entrepôt contenait des fournitures médicales destinées aux patients et aux blessés de Gaza.

Le ministère a déclaré que l'absence de mécanismes internationaux efficaces de responsabilisation a permis aux forces israéliennes de persister dans leurs violations du droit international et des principes humanitaires. Il a averti que l'impunité persistante contribue à l'intensification de la violence et constitue une menace pour la stabilité régionale et mondiale.

L'Arabie saoudite a appelé les membres du Conseil de sécurité des Nations unies à prendre des mesures décisives pour mettre fin à ce qu'elle a décrit comme une tragédie endurée par le peuple palestinien.


L'armée israélienne intensifie ses opérations à Gaza, 30 morts selon les secours

Ces dernières heures, les forces israéliennes ont commencé des opérations terrestres à Choujaïya, un quartier de Gaza-ville, "afin d'étendre la zone de sécurité", a indiqué l'armée en référence à la zone tampon qu'elle a établie à l'intérieur de la bande de Gaza, à la frontière avec Israël et avec l'Egypte. (AFP)
Ces dernières heures, les forces israéliennes ont commencé des opérations terrestres à Choujaïya, un quartier de Gaza-ville, "afin d'étendre la zone de sécurité", a indiqué l'armée en référence à la zone tampon qu'elle a établie à l'intérieur de la bande de Gaza, à la frontière avec Israël et avec l'Egypte. (AFP)
Short Url
  • Ces opérations interviennent après que le Premier ministre israélien, Benjamin Netanyahu, a promis d'accentuer la pression militaire sur le mouvement islamiste palestinien Hamas pour obtenir la libération des otages encore retenus à Gaza
  • Dans le même temps, l'armée israélienne a multiplié ses frappes en Syrie et au Liban voisins, tuant deux membres de la branche armée du Hamas dans un raid aérien contre un bâtiment à Saïda, ville du sud du Liban

GAZA: L'armée israélienne a lancé une nouvelle offensive au sol vendredi à Gaza-Ville, intensifiant ses opérations dans le territoire palestinien qui ont fait au moins 30 morts, selon la Défense civile.

Ces opérations interviennent après que le Premier ministre israélien, Benjamin Netanyahu, a promis d'accentuer la pression militaire sur le mouvement islamiste palestinien Hamas pour obtenir la libération des otages encore retenus à Gaza.

Dans le même temps, l'armée israélienne a multiplié ses frappes en Syrie et au Liban voisins, tuant deux membres de la branche armée du Hamas dans un raid aérien contre un bâtiment à Saïda, ville du sud du Liban.

Ces dernières heures, les forces israéliennes ont commencé des opérations terrestres à Choujaïya, un quartier de Gaza-ville, "afin d'étendre la zone de sécurité", a indiqué l'armée en référence à la zone tampon qu'elle a établie à l'intérieur de la bande de Gaza, à la frontière avec Israël et avec l'Egypte.

"Les soldats y ont éliminé de nombreux terroristes et démantelé des infrastructures terroristes du Hamas", a-t-elle dit, ajoutant que les soldats "autorisaient l'évacuation des civils de la zone de combat".

A Choujaïya, la Palestinienne Elena Helles raconte à l'AFP qu'elle ne peut sortir de sa maison, comme de nombreux habitants.

"Nous sommes coincés avec ma famille chez ma soeur. L'armée d'occupation est très proche de nous. Les obus et les missiles tombent sur les maisons et les tentes (de déplacés). La mort nous menace de toutes parts", dit-elle.

Selon la Défense civile locale, au moins 30 Palestiniens ont été tués dans les opérations israéliennes dans la bande de Gaza. Une source hospitalière a fait état de 25 morts dans une frappe sur une habitation de Khan Younès (sud).

"Arrêtez, ça suffit!" 

"C'était comme le Jour du Jugement dernier: ils ont bombardé avec des missiles, tout est devenu sombre, nous avons commencé à chercher nos enfants et nos biens, mais tout a disparu. Nos enfants ont disparu", Raghda al-Sharafa, en pleurant, au lendemain d'une frappe israélienne contre une école où étaient réfugiés des déplacés à Gaza-ville: "Arrêtez, ça suffit!"

La quasi-totalité des 2,4 millions d'habitants de Gaza ont été déplacés par les combats et vivent dans des conditions très dures, Israël bloquant l'entrée de l'aide humanitaire dans le territoire dévasté et assiégé.

Après deux mois de trêve à Gaza et plusieurs semaines de tractations infructueuses sur la façon de la prolonger, Israël a repris le 18 mars ses bombardements aériens suivis d'opérations terrestres dans le territoire.

La guerre a été déclenchée par une attaque sans précédent menée le 7 octobre 2023 par des commandos du Hamas infiltrés dans le sud d'Israël à partir de la bande de Gaza voisine où le mouvement islamiste a pris le pouvoir en 2007.

L'attaque a entraîné la mort de 1.218 personnes du côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des chiffres officiels. Sur les 251 personnes enlevées ce jour-là, 58 sont toujours otages à Gaza dont 34 sont mortes selon l'armée.

Israël a juré de détruire le Hamas, et mené en représailles une offensive dévastatrice à Gaza qui a fait au moins 50.609 morts, en majorité des civils, selon des données du ministère de la Santé du Hamas, jugées fiables par l'ONU.

Selon ce ministère, au moins 1.249 Palestiniens ont été tués depuis la reprise des bombardements intenses israéliens le 18 mars dernier.

"Nous morcelons la bande de Gaza et nous augmentons la pression pas à pas pour qu'ils nous rendent nos otages", a déclaré M. Netanyahu mercredi.

Frappes au Liban et en Syrie 

Au Liban, l'armée israélienne a annoncé vendredi avoir tué dans une frappe à Saïda Hassan Farhat, un "commandant" du Hamas qui "a orchestré de nombreuses attaques terroristes contre des civils et soldats israéliens".

Les Brigades Ezzedine al-Qassam, branche armée du Hamas, ont confirmé dans un communiqué la mort de Hassan Farhat, et de son fils, également membre des Brigades. La fille de Hassan Farhat a également péri, selon elles.

Le Premier ministre libanais, Nawaf Salam, a dénoncé "une agression flagrante contre la souveraineté libanaise" et une "claire violation" de l'accord de cessez-le-feu entré en vigueur le 27 novembre entre Israël et le Hezbollah libanais, un allié du Hamas.

En Syrie, l'armée israélienne a aussi intensifié ses frappes meurtrières ces derniers jours et mené une incursion terrestre dans la sud du territoire syrien. Elle a y visé notamment des bases et un aéroport militaires.

Les autorités syriennes ont dénoncé "une tentative préméditée de déstabiliser" le pays.

Le ministre israélien de la Défense, Israël Katz, a averti le président syrien par intérim, Ahmad al-Chareh, qu'il paierait un "lourd tribut" si la sécurité d'Israël était menacée.