Les attaques ciblant le secteur industriel atteignent un nouveau record au deuxième trimestre 2023
Avec 26,8 % des ordinateurs de systèmes de contrôle industriel (ICS) touchés, le second trimestre de 2023 a enregistré le niveau de menace le plus élevé depuis 2019. Sur l’ensemble du premier semestre de cette année, des objets malveillants de tous types ont été détectés et bloqués sur 34 % des ordinateurs (ICS), selon le rapport ICS CERT landscape de Kaspersky. Le rapport met en évidence une tendance montrant que les pays à revenu élevé connaissent une hausse des détections de cybermenaces.
Avec 26,8 % des ordinateurs de systèmes de contrôle industriel (ICS) touchés, le second trimestre de 2023 a enregistré le niveau de menace le plus élevé depuis 2019. Sur l’ensemble du premier semestre de cette année, des objets malveillants de tous types ont été détectés et bloqués sur 34 % des ordinateurs (ICS), selon le rapport ICS CERT landscape de Kaspersky. Le rapport met en évidence une tendance montrant que les pays à revenu élevé connaissent une hausse des détections de cybermenaces.
Au cours du premier semestre 2023, les solutions de sécurité de Kaspersky ont bloqué 11 727 familles de logiciels malveillants différentes au niveau des systèmes industriels. Parmi toutes ces catégories de logiciel, une seule a connu une progression au premier semestre 2023 : les ressources Internet refusées (11,3 %). Il s'agit du deuxième semestre consécutif d'augmentation de l'activité de ce type de menaces. Les ressources Internet refusées étaient la première source de menace jusqu'en 2022, date à laquelle elles ont été dépassées par les scripts malveillants et les pages d'hameçonnage. Ces catégories restent aujourd’hui les menaces les plus répandues (12,7 %), bien que les parts tendent à s’égaliser.
Au premier semestre 2023, des régions où les menaces sont généralement moins actives ont été confrontées à une intensification d’activité malveillante. L'Australie et la Nouvelle-Zélande, les États-Unis et le Canada, l'Europe de l'Ouest et l'Europe du Nord, qui enregistrent habituellement des niveaux de menace plus faibles, ont connu une augmentation des proportions d'ordinateurs ICS attaqués au cours de cette période.
Pourcentage d'ordinateurs ICS sur lesquels des objets malveillants ont été bloqués dans les régions étudiées
Malgré ces augmentations, il faut tout de même souligner que ces régions conservent des pourcentages de menaces relativement faibles par rapport à d'autres. La progression des menaces peut être principalement attribuée au blocage des ressources Internet refusées et des scripts malveillants, transmis par le biais d’Internet et par mail. En outre, la détection des logiciels espions a connu un essor considérable dans ces régions.
Concernant les chiffres globaux, les taux de détection de menaces varient considérablement d'une région à l'autre, l'Afrique connaissant l'incidence la plus élevée (40,3 %), tandis que l'Europe du Nord enregistre l'incidence la plus faible (14,7 %). En affinant par pays, c’est l'Éthiopie qui a connu le pourcentage de menace le plus élevé, avec 53,3 %, tandis que le Luxembourg a enregistré le pourcentage le plus faible, avec 7,4 %.
L'automatisation des bâtiments demeure le secteur le plus exposé aux cybermenaces, avec 38,5 % de l’ensemble des systèmes ICS attaqués. Toutefois, les secteurs de l'énergie, du pétrole et du gaz ont connu des tendances opposées depuis 2021 : tandis que le secteur de l'énergie a connu une augmentation des menaces de 36 %, le secteur du pétrole et du gaz a, lui, affiché une baisse tout aussi conséquente de 30,8 %.
Par ailleurs, les secteurs de l'ingénierie, des intégrations ICS, de la fabrication et de l'énergie ont enregistré une augmentation globale du pourcentage d'ordinateurs ICS sur lesquels des objets malveillants ont été bloqués au premier semestre 2023.
Pourcentage d'ordinateurs ICS sur lesquels des objets malveillants ont été bloqués dans certains secteurs d'activité.
« Pour les entreprises du secteur industriel, la cybersécurité est désormais la garante de la protection des investissements et de la résilience des actifs clés. Les résultats de notre analyse concernant les attaques ciblant le secteur industriel révèlent des informations cruciales sur l'évolution des menaces dans diverses industries. En comprenant ces risques, les organisations peuvent prendre des décisions éclairées, allouer des ressources intelligemment et renforcer leurs défenses efficacement. Ce faisant, elles ne se contentent pas de préserver leurs résultats financiers, mais contribuent également à l’avènement d’un écosystème numérique plus sûr et plus sécurisé pour tous », commente Evgeny Goncharov, responsable de Kaspersky ICS CERT.
Pour en savoir plus sur le paysage des menaces ICS au premier semestre 2023, rendez-vous sur le site de l’ICS CERT de Kaspersky.
Pour protéger vos ordinateurs OT des différentes menaces, les experts de Kaspersky font les recommandations suivantes :
- Procédez à des évaluations régulières de la sécurité des systèmes OT afin d'identifier et d'éliminer les éventuels problèmes de cybersécurité.
- Mettez en place une évaluation et un triage continus des vulnérabilités comme base d'un processus efficace de gestion des vulnérabilités. Des solutions dédiées comme Kaspersky Industrial CyberSecurity peuvent devenir un assistant efficace et une source d'informations exploitables uniques, qui ne sont pas entièrement disponibles dans le public.
- Effectuez des mises à jour en temps voulu pour les composants clés du réseau OT de l'entreprise, appliquer des correctifs de sécurité et mettre en œuvre des mesures compensatoires dès que cela est techniquement possible est crucial pour prévenir un incident majeur qui pourrait interrompre le processus de production et coûter des millions.
- Utilisez des solutions EDR telles que Kaspersky Endpoint Detection and Response pour détecter rapidement les menaces sophistiquées, enquêter et remédier efficacement aux incidents.
- Améliorez la réponse aux activités malveillantes émergentes et avancées en développant et en renforçant les compétences de vos équipes en matière de prévention, de détection et de réponse aux incidents. Des formations dédiées à la sécurité OT pour les équipes de sécurité informatique et le personnel OT sont l'une des mesures clés pour atteindre cet objectif.
A propos de Kaspersky
Kaspersky
est une société internationale de cybersécurité et de protection de la vie
privée numérique fondée en 1997. L’expertise de Kaspersky en matière de «
Threat Intelligence » et sécurité informatique vient constamment enrichir la
création de solutions et de services de sécurité pour protéger les entreprises,
les infrastructures critiques, les autorités publiques et les particuliers à
travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky
comprend la protection avancée des terminaux ainsi que des solutions et
services de sécurité dédiés afin de lutter contre les menaces digitales
sophistiquées et en constante évolution. Les technologies de Kaspersky aident
plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui
compte le plus pour eux.
Les attaques ciblant le secteur industriel atteignent un nouveau record au deuxième trimestre 2023
Kaspersky
Articles connexes Communiqués de presse
Cyber-flashing, revenge porn … : Kaspersky révèle que de plus en plus de personnes échangent des nudes, s’exposant à des risques d’abus
Une enquête menée par Kaspersky en partenariat avec l’association En avant toute(s) auprès de 9000 personnes dans le monde (dont 1000 en France) apporte un nouvel éclairage sur les tendances concernant la possession et le partage de nudes, ces photos exposant des corps nus ou partiellement dénudés, sur les appareils mobiles et connectés. Les résultats de l’étude font état d’un changement fondamental dans les règles implicites régissant les interactions sociales et amoureuses à l'ère numérique, ces nouveaux comportements exposant les individus à des risques accrus.Lire la suite >Sécuriser son identité numérique : comment protéger un numéro de téléphone ?
Les numéros de téléphone sont devenus un facteur d’identification essentiel, à l’instar de l’identifiant personnel, permettant de s'authentifier sur une multitude de plateformes, réseaux sociaux comme applications bancaires. Avec la généralisation de l’authentification à deux facteurs (2FA), la gestion des données liées aux numéros de téléphone est primordiale, leur perte pouvant causer d’importants problèmes de sécurité. Ces numéros sont aujourd’hui partie intégrante des mécanismes d’identification, et leur détournement peut engendrer un accès non-autorisé à des informations personnelles et financières précieuses. Afin de préserver l’intégrité de l’utilisateur, les experts de Kaspersky donnent leurs conseils pour assurer la sécurité des numéros de téléphone.Lire la suite >Kaspersky alerte sur les arnaques visant le public des Jeux Olympiques
Pour la première fois depuis la levée des restrictions liées à la pandémie, les Jeux Olympiques se tiendront à Paris à partir du 26 juin 2024, attirant des millions de supporters. A cette occasion, les experts de Kaspersky ont observé une recrudescence des arnaques tirant parti de l’évènement pour s’accaparer les données et l'argent des utilisateurs. Afin de comprendre les méthodes utilisées par les acteurs de la menace, les chercheurs de Kaspersky ont analysé les sites de phishing liés aux Jeux Olympiques pour identifier les stratégies couramment utilisées.Lire la suite >