Flambée des rançongiciels, hacktivisme cosmopolitique, et plus encore : les prédictions 2024 de l’ICS CERT de Kaspersky
Kaspersky a dévoilé les prédictions 2024 de son équipe d'intervention d'urgence en cybersécurité des systèmes de contrôle industriel (ICS CERT). Ces prévisions anticipent les principaux défis en matière de cybersécurité auxquels les entreprises industrielles seront confrontées au cours de l'année à venir. Parmi les points saillants figurent la persistance des menaces liées aux rançongiciels, la montée de l'hacktivisme cosmopolitique, une analyse de l'état de la “cybersécurité offensive”, et des évolutions majeures dans les menaces logistiques et de transport.
En revenant sur l'année 2023, Kaspersky avait prédit que le paysage de la cybersécurité industrielle continuerait d'évoluer, avec plusieurs tendances clés émergentes. La quête d'efficacité dans les systèmes IIoT et SmartXXX a élargi les possibilités d’attaque, tandis que les coûts matériels ont augmenté en raison de la hausse des prix des transporteurs d'énergie, incitant à un virage stratégique vers les services cloud. La participation croissante du gouvernement dans les opérations industrielles a engendré de nouveaux risques, dont des inquiétudes liées aux fuites de données provoquées par des employés inexpérimentés et des lacunes dans les pratiques de divulgation responsable.
Cette rétrospective permet de comprendre les menaces cyber auxquelles seront confrontées les entreprises industrielles en 2024, notamment :
● Rançongiciels ciblant des entités de grande valeur
Les rançongiciels devraient demeurer une préoccupation majeure pour les entreprises industrielles en 2024. Les grandes entreprises, les fournisseurs de produits spécialisés et les acteurs majeurs de la logistique encourent des risques accrus, pouvant entraîner des conséquences économiques et sociales graves. Les cybercriminels devraient viser des entités capables de verser des rançons importantes, entraînant des perturbations dans la production et la distribution.
● Hacktivisme de protestation cosmopolitique
L'hacktivisme motivé géopolitiquement devrait s'intensifier, présentant des conséquences plus destructrices. En plus des mouvements de protestation spécifiques à un pays, la montée de l'hacktivisme cosmopolitique est attendue, alimentée par des agendas socioculturels et macro-économiques tels que l'éco-hacktivisme. Cette diversification des motifs peut contribuer à un paysage de menaces plus complexe et difficile.
● Menaces plus subtiles et défis de détection
L’usage de la “cybersécurité offensive” pour collecter des renseignements sur les cybermenaces pourrait entraîner des conséquences délicates. Bien qu'elle puisse améliorer la sécurité des entreprises en fournissant les signes précoces de potentielles intrusions, la frontière pourrait devenir plus floue entre les zones grises et les zones d’ombre. Les activités cybernétiques à but lucratif, utilisant des outils commerciaux et open source, pourraient se déployer de manière plus discrète, rendant plus difficiles les tâches de détection et d’investigation.
● Evolution des menaces dans la logistique et le transport liées à l'automatisation et à la numérisation
La rapide automatisation et numérisation de la logistique et du transport créent de nouveaux défis en mêlant les crimes cybernétiques aux crimes traditionnels. Cela englobe le vol de véhicules et de marchandises, la piraterie maritime et la contrebande. Les cyberattaques non ciblées peuvent avoir des répercussions physiques, notamment dans les domaines fluviaux, maritimes, routiers et spéciaux.
“La cybersécurité du secteur industriel continue de connaître d'importants changements, avec d’une part de nouveaux types d'attaques et de l’autre, des versions plus sophistiquées des précédentes. Les attaques par rançongiciels restent un gros problème, et les pirates informatiques deviennent plus habiles à cibler de grandes entreprises rentables grâce à des méthodes plus avancées. Les hacktivistes motivés par des problèmes sociaux deviennent également plus actifs, ajoutant une autre couche de complexité aux menaces. L'industrie du transport et de la logistique est particulièrement vulnérable à ces changements en raison de la numérisation croissante de ses systèmes. Cette convergence de cybercriminalité et de criminalité traditionnelle constitue une menace sérieuse pour les chaînes d'approvisionnement mondiales. Pour nous protéger, nous devons donner la priorité à la cybersécurité, éviter de payer des rançons et continuer à améliorer nos défenses”, a commenté Evgeny Goncharov, responsable de l’ICS CERT chez Kaspersky.
Consultez la liste complète des prédictions ICS pour 2024 sur le site web d'ICS CERT.
Les prédictions ICS font partie des prévisions des menaces sectorielles de Kaspersky pour 2024, l'un des segments du Bulletin de sécurité Kaspersky (Kaspersky Security Bulletin) - une série annuelle de prédictions et de rapports d’analyse sur les changements clés dans le monde de la cybersécurité. Suivez ce lien pour consulter d'autres articles du KSB.
Flambée des rançongiciels, hacktivisme cosmopolitique, et plus encore : les prédictions 2024 de l’ICS CERT de Kaspersky
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >