Kaspersky signale une augmentation des attaques contre les entreprises pétrolières et gazières au cours du deuxième semestre 2023
L’équipe d'intervention d'urgence en cybersécurité des systèmes de contrôle industriel (ICS CERT) de Kaspersky dévoile une analyse des tendances en matière de cybersécurité des technologies opérationnelles (OT) pour le second semestre 2023 (H2 2023). Ce dernier offre un aperçu de l'évolution du paysage des menaces à l'échelle mondiale et régionale, ainsi qu'au sein d'industries spécifiques.
L'analyse de Kaspersky montre une diminution du pourcentage d'ordinateurs de technologie opérationnelle (OT) attaqués (31,9 % au second semestre contre 34 % au premier semestre 2023). Cette baisse du taux d’attaques se rapproche des niveaux observés en 2020, avec une moyenne annuelle de 38,6 % d'ordinateurs OT attaqués en 2023. Malgré cette réduction, le paysage des menaces est resté divers et multiforme au cours de l'année écoulée. Les menaces se propageant via internet demeurent la principale source de cyber-risques pour les ordinateurs OT et représentent 18,1 % des attaques, suivies par les clients de messagerie à 4 % et les supports amovibles à 1,9 %.
La multiplication par 1,4 des systèmes ICS sur lesquels des programmes exécutables de minage pour Windows ont été bloqués au deuxième semestre 2023 par rapport au premier semestre 2023 est une constatation préoccupante. Cela met en évidence l'évolution des tactiques employées par les auteurs de menaces, qui cherchent de plus en plus à exploiter les vulnérabilités et à tirer parti de l'infrastructure ICS pour leur propre profit. En outre, cela peut signifier un changement d'orientation des attaquants vers des techniques d'exploitation plus discrètes.
L'analyse de Kaspersky va plus loin, révélant des variations régionales dans le paysage des menaces. Au second semestre 2023, le pourcentage d'ordinateurs sur lesquels les activités malveillantes ont été empêchées varie selon les régions, de 38,2 % en Afrique à 14,8 % en Europe du Nord. L'Asie du Sud, l'Europe de l'Est et l'Europe du Sud sont les régions qui ont connu une augmentation du blocage des éléments malveillants.
Le rapport souligne également l'importance de la prise en charge des problèmes de cybersécurité propres à chaque pays. Les données mettent en exergue de grandes disparités dans l'impact des menaces entre les différents pays (par exemple, Yémen : 56,6 % d’attaques bloquées, Islande : 7,4 %).
En se concentrant sur
des industries spécifiques, le rapport identifie l'automatisation des bâtiments
comme le secteur le plus ciblé (S2 2023 : pourcentage le plus élevé d'attaques
bloquées). Le secteur du pétrole et du gaz affiche une tendance fluctuante,
connaissant une légère augmentation des attaques au S2 2023 après une période
de déclin.
"Bien que l'exposition générale de l'infrastructure OT mondiale aux cybermenaces ait diminué au second semestre 2023, les entreprises industrielles doivent continuer de fortifier leurs défenses et garder une longueur d'avance sur des menaces en constante évolution. Notre rapport comprend des ventilations régionales, nationales et sectorielles des menaces capables d'atteindre les systèmes OT, ce qui peut aider les organisations à adapter leurs stratégies de cybersécurité", commente Evgeny Goncharov, responsable du ICS CERT de Kaspersky.
Le rapport complet sur les menaces ICS au cours du deuxième semestre 2023 est disponible ici.
Afin de garder vos ordinateurs OT protégés des multiples menaces, les experts Kaspersky recommandent :
● Procéder à des évaluations régulières de la sécurité des systèmes OT afin d'identifier et d'éliminer les éventuels problèmes de cybersécurité.
● L'évaluation et le triage continu des vulnérabilités constituent la base d'un processus efficace de gestion des vulnérabilités. Des solutions dédiées comme Kaspersky Industrial CyberSecurity peuvent devenir un assistant efficace et une source d'informations exploitables uniques, qui ne sont pas entièrement disponibles au public.
● La mise à jour régulière des composants clés du réseau OT de l'entreprise, l'application de correctifs de sécurité et de patches, ou la mise en œuvre de mesures compensatoires dès que cela est techniquement possible, sont autant d'éléments essentiels pour éviter un incident majeur qui pourrait coûter des millions de dollars, en raison de l'interruption du processus de production.
● Utiliser des solutions EDR telles que Kaspersky Endpoint Detection and Responsepour détecter rapidement les menaces sophistiquées, enquêter et remédier efficacement aux incidents.
● Améliorer la réponse face aux nouvelles techniques malveillantes innovantes, en développant et en renforçant les compétences de vos équipes en matière de prévention, de détection et de réponse aux incidents. L'une des mesures clés pour y parvenir est la mise en place de formations dédiées à la sécurité des technologies de l'information à l’attention des équipes de sécurité informatique et du personnel des technologies de l'information.
Kaspersky signale une augmentation des attaques contre les entreprises pétrolières et gazières au cours du deuxième semestre 2023
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >