Sécurité des systèmes de contrôle industriels : spywares et scripts malveillants en hausse au premier semestre 2021

Les attaques perpétrées contre les entreprises industrielles sont particulièrement dangereuses car les cybercriminels peuvent dérober des données et entraîner des dysfonctionnements au niveau des systèmes de production. La diversification des menaces pesant sur les réseaux informatiques des acteurs industriels témoigne de l’intérêt croissant que leur portent les hackers et, par conséquent, de la nécessité accrue de leur apporter une protection fiable.

D’après le rapport sur les menaces relatives aux systèmes d’automatisation industriels, les solutions de sécurité de Kaspersky ont réussi à bloquer plus de 20 000 variants de malwares au premier semestre 2021. Pour mieux comprendre l’évolution de la nature des menaces ayant ciblé les systèmes de contrôle industriels durant cette période, les chercheurs de Kaspersky ont analysé les différents types de malwares employés lors de ces attaques cyber. Ils ont ainsi réalisé que la part de spywares et de scripts malveillants employés contre les systèmes de contrôle industriels n’avaient cessé d’augmenter au cours du dernier semestre.

Les spywares (malwares de type Trojan-Spy, portes dérobées et keyloggers), qui servent principalement à extorquer de l’argent, sont en hausse de 0,4 point de pourcentage. Les scripts malveillants sont eux en hausse de 0,7 point de pourcentage. Les hackers déploient ce type de scripts sur divers sites web hébergeant des contenus piratés pour rediriger les utilisateurs vers des sites qui propagent des spywares ou des malwares conçus pour miner des crypto-monnaies à leur insu.

Pourcentage de systèmes informatiques industriels dans lesquels des programmes malveillants ont été bloqués entre le second semestre 2019 et le premier semestre 2021

« Les entreprises industrielles ont toujours attiré l’attention des cybercriminels mais aussi des cyberactivistes. Si l’on examine le premier semestre 2021, on constate notamment une hausse du nombre de campagnes de cyber espionnage et de vol d’identifiants. C’est probablement pour cette raison que le niveau de virulence des ransomwares a autant augmenté. Et il n’y a aucune raison de penser que ces campagnes de vols d’identifiants ne profiteront pas tôt ou tard à certains groupes APT », prévient Evgeny Goncharov, expert en cybersécurité chez Kaspersky.

Pour lire l’intégralité du rapport sur les menaces relatives aux systèmes d’automatisation industriels au premier semestre 2021 (en anglais), consulter le site web de l’ICS CERT.

Pour protéger les ordinateurs liés à vos systèmes de contrôle industriels, les experts Kaspersky recommandent d’appliquer les mesures suivantes :

·        Utiliser des solutions de sécurité pour réseaux et terminaux OT, telles que les produits KICS de Kaspersky, pour offrir une protection exhaustive à l’ensemble des systèmes industriels critiques.

·        Mettre à jour régulièrement les systèmes d’exploitation et les logiciels d’application qui forment le réseau informatique industriel de l’entreprise. Appliquer les correctifs de sécurité sur l’ensemble du réseau dès qu’ils sont disponibles.

·        Faire participer les équipes de sécurité informatique et les ingénieurs OT à des formations dédiées en matière de cybersécurité industrielle. Cette approche est indispensable pour renforcer les capacités de réaction aux nouvelles méthodes de piratage avancées.

·        Conduire des audits de sécurité réguliers sur les réseaux OT pour déceler et éliminer les risques en matière de cybersecurité.

·        Fournir à l’équipe de cybersécurité chargée de surveiller les systèmes de contrôle industriels des données actualisées sur les menaces. Le service ICS Threat Intelligence Reporting fournit des renseignements sur les menaces et les vecteurs d’attaque actuels, indique les éléments les plus vulnérables au sein des systèmes OT et des systèmes de contrôle industriels, et explique comment réduire ces risques.

·        Utiliser des solutions de surveillance, d’analyse et de détection du trafic pour systèmes de contrôle industriels, afin d’optimiser la protection contre les attaques susceptibles de menacer les processus technologiques et les principaux actifs de l’entreprise.

À propos de l’ICS CERT de Kaspersky

L’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) est un projet mondial lancé par Kaspersky en 2016 qui vise à coordonner les activités des fournisseurs de systèmes d’automatisation, des propriétaires et opérateurs d’installations industrielles et des chercheurs en sécurité informatique, en vue de protéger les entreprises industrielles face aux cyberattaques. Les travaux de l’ICS CERT consistent principalement à déceler les menaces connues et potentielles qui ciblent les systèmes d’automatisation industriels ainsi qu l’IoT industriel. L’ICS CERT de Kaspersky est activement engagé aux côtés des principales instances internationales chargées d’élaborer les recommandations portant sur la protection des entreprises industrielles contre les menaces cyber. ics-cert.kaspersky.com

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.