Plus de 40 % des ordinateurs ICS ont été attaqués au 1er semestre 2018
Plus de 40 % des systèmes informatiques de contrôle de processus industriels (ICS) protégés par des solutions de Kaspersky Lab ont été attaqués par des logiciels malveillants au moins une fois au cours du premier semestre 2018. Les pays les plus touchés ont été le Vietnam, l’Algérie et le Maroc, tandis que le pays le plus sûr pour les machines industrielles est le Danemark. Tels sont quelques-uns des principaux enseignements du rapport Kaspersky Lab ICS CERT consacré au paysage des menaces industrielles au 1er semestre 2018
Les cyberattaques sur les ordinateurs industriels sont considérées comme une menace extrêmement dangereuse car elles causent des préjudices matériels et des interruptions de production pour un système entier. En outre, les entreprises industrielles paralysées peuvent gravement saper la paix sociale, l’écosystème et la macroéconomie d’une région.
Selon les statistiques recueillies par les chercheurs de Kaspersky Lab, ce type de menace est de plus en plus préoccupant. Au premier semestre 2018, 41,2 % des ordinateurs ICS ont été attaqués au moins une fois. En outre, il s’agit de la poursuite d’une tendance : en 2017, cette proportion était passée de 36,61 % au premier semestre à 37,75 % au second.
Pourcentage d’ordinateurs ICS attaqués (du 1er semestre 2017 au 1er semestre 2018)
Les pays venant en tête du nombre d’ordinateurs ICS attaqués en 2018 sont le Vietnam (75,1 % des machines), l’Algérie (71,6 %) et le Maroc (64,8 %). A l’inverse, les trois pays comptant le moins de sites industriels visés sont le Danemark (14 %), l’Irlande (14,4 %) et la Suisse (15,9 %). Les pays en développement présentent les plus forts pourcentages de systèmes ICS ciblés, au contraire des pays développés.
Les menaces les plus nombreuses proviennent d’Internet qui, au fil des ans, est devenu la principale source d’infection des ICS : 27 % des menaces arrivent via le Web, tandis que les supports de stockage amovibles se classent au deuxième rang en volume (8,4 %) et les logiciels clients de messagerie en troisième position (3,8 %).
« Le pourcentage des cyberattaques visant des ordinateurs ICS est préoccupant. Nous conseillons de prêter attention à la sécurité des systèmes dès le début de leur intégration, lors de la première connexion de leurs éléments à Internet : négliger les solutions de sécurité à ce stade pourrait avoir des conséquences désastreuses », commente Kirill Kruglov, chercheur en sécurité chez Kaspersky Lab.
Kaspersky Lab ICS CERT préconise les mesures techniques suivantes :
- Mettre régulièrement à jour les systèmes d’exploitation, logiciels applicatifs et solutions de sécurité sur les systèmes faisant partie du réseau industriel de l’entreprise.
- Restreindre le trafic réseau sur les ports et protocoles utilisés dans les routeurs d’extrémité et les réseaux opérationnels de l’entreprise.
- Auditer le contrôle d’accès aux composants ICS dans le réseau industriel l’entreprise et à sa périphérie.
- Déployer des solutions spécialisées sur les serveurs ICS, postes de travail et interfaces homme-machine afin de protéger les infrastructures opérationnelles et industrielles contre les cyberattaques aléatoires, ainsi que des solutions de surveillance, d’analyse et de détection du trafic réseau pour renforcer la protection contre les attaques ciblées.
- Dispenser une formation et un accompagnement spécialisés aux employés ainsi qu’aux partenaires et fournisseurs ayant accès au réseau de l’entreprise.
L’étude complète relative au 1er semestre 2018 est disponible sur Securelist
À propos de Kaspersky Lab
Kaspersky Lab est une société de cybersécurité mondiale qui est active sur le marché depuis plus de 20 ans. L’expertise de Kaspersky Lab en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux.
Plus de 40 % des ordinateurs ICS ont été attaqués au 1er semestre 2018
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >