La sécurité des infrastructures industrielles : les attaques informatiques augmentent et se diversifient
Les infrastructures industrielles sont exposées à énormément de menaces de nos jours. Selon la cité de cybersécurité Kaspersky, les systèmes de contrôle industriel sont de plus en plus ciblés par différents types d’attaque à savoir :
– Les scripts malveillants ;
– Les programmes d’espionnage industriel ;
– Les programmes de minage.
Selon la société de sécurité informatique le second semestre de l’année 2021 a été particulièrement marquée par ces pratiques de cybermalveillance au niveau industriel.
Cet article va aussi vous intéresser : Les attaques informatiques augmentent selon la majorité des responsables informatiques
Effectivement, le récent rapport publié par Kaspersky a mis en évidence que 40 % des systèmes de contrôle industriel ont particulièrement été touchés ou ciblés par des programmes informatiques malveillants. Par contre, il a été observé une légère baisse par rapport au premier semestre de l’année 2021. L’un des faits marquants et notamment le fait que les menaces se sont diversifiées. Le rapport a donc observé :
– Une augmentation de 0,5 points pour les attaques basées sur les mineurs de cryptomonnaies ;
– Une augmentation de 0,7 point pour les logiciels espions ;
– Une augmentation de 1,4 points par rapport à l’année 2020 pour l’ensemble des scripts malveillants.
De plus, les chercheurs de Kaspersky ont affirmé qu’en 2021, les programmes malveillants qui ont pu être bloqués ont augmenté de 39,36 pourcents par rapport à 2021, où l’on a observé 38,6 % de blocage. Soit une avancée de 1 point.
« Cependant, sur la période semestrielle analysée dans cette étude, les attaques ayant pesé sur les systèmes industriels se sont légèrement ralenties, le second semestre 2021 affichant une diminution de 1,4 point, et ce, pour la première fois depuis un an et demi ! Quand on regarde les chiffres pour l’Afrique, il semble que le continent soit particulièrement affecté par les attaques sur les ordinateurs ICS, avec 50,9% des systèmes de contrôles industriels africains victimes d’au moins une attaque en 2021. Les chiffres du deuxième semestre 2021 sont cependant, là aussi, un peu meilleurs que ceux du premier semestre avec une diminution des attaques de près de 3 points de pourcentage. », explique le rapport.
Par ailleurs, C’est plus de 20 000 types de programmes malveillants qui ont été bloqués par les outils de sécurité fournis par Kaspersky durant la seconde période semestrielle de l’année 2021.
Quoiqu’impressionnant, il n’y a pas vraiment eu un grand changement par rapport au premier semestre de la même année. On observe juste une utilisation beaucoup plus accrue des logiciels espions, des mineurs de crypto-monnaie et des scripts malveillants.
Pour ce qu’il en ait des scripts malveillants, on a toujours observé une augmentation par rapport aux années. Par rapport au premier semestre de l’année 2021, c’est une augmentation de 0,5 points. Comme nous l’avons mentionné plus haut sur l’année 2021 dans son ensemble, il y a une augmentation de 1,4 points par rapport à l’année 2020. Il semblerait que les pirates informatiques utilisent ces programmes malveillants de plus en plus pour atteindre leurs objectifs. On l’observe particulièrement au niveau de la collecte de données sensibles mais aussi pour la propagation d’autres programmes informatiques malveillants. Il en est de même pour les logiciels espions et les mineurs.
Comme à l’accoutumé, les logiciels espions sont utilisés régulièrement pour voler des données sensibles. L’objectif peut être de piratage industriel simplement ou la possibilité de faire du chantage aux victimes. Une augmentation de 1,4 points de plus le premier semestre de 2020 a été observée dans l’utilisation des spywares. Cela fait 3 semestre consécutifs que ce programme malveillant est fortement utilisé par la cybermalveillance.
« Les systèmes de contrôle industriel hébergent des données sensibles et sont à la base du fonctionnement de secteurs essentiels. Il faut savoir qu’une attaque à faible risque pour l’infrastructure informatique peut quand même constituer une sérieuse menace pour les technologies opérationnelles (OT). Alors que dans l’ensemble, les typologies de menaces visant les ICS restent les mêmes, nous avons cependant constaté une augmentation régulière du nombre de systèmes industriels impactés par des scripts malveillants et des pages de phishing, mais aussi par des chevaux de Troie, des logiciels espions et du minage, diffusés principalement via des scripts malveillants. Menace importante, les cryptominers sont pourtant souvent négligés par les organisations. Bien que leur impact soit limité sur un réseau d’entreprise, ils peuvent conduire à un déni de service de certains composants du système de contrôle automatisé en fonction de la façon dont ils sont pensés et diffusés par les cybercriminels », commente Kirill Kruglov, expert en sécurité chez Kaspersky.
Accédez maintenant à un nombre illimité de mot de passe :