Cybersécurité industrielle : les attaques via minage, spyware et scripts malveillants ayant pour cible les systèmes de contrôle industriel, en augmentation au second semestre 2021. Au cours du second semestre 2021, près de 40% des systèmes de contrôle industriel (ICS) ont été ciblés au moins une fois par des logiciels malveillants. Même si ces attaques ont connu une légère baisse par rapport au premier semestre de l'année analysée, le paysage des menaces s'est cependant diversifié : les experts Kaspersky ont constaté une augmentation de 0,5 point des ICS ciblés par des minages pirates et de 0,7 point par des spywares. Les scripts malveillants se développent également avec un taux 1,4 fois supérieur comparé au début de l'année 2020. Selon l'équipe ICS CERT de Kaspersky, le pourcentage de systèmes ICS sur lesquels des objets malveillants ont été bloqués en 2021 est passé de 38,6% à 39,6% soit +1 point par rapport à l'année précédente. Cependant, sur la période semestrielle analysée dans cette étude, les attaques ayant pesé sur les systèmes industriels se sont légèrement ralenties, le second semestre 2021 affichant une diminution de 1,4 point, et ce, pour la première fois depuis un an et demi ! Quand on regarde les chiffres pour l'Afrique, il semble que le continent soit particulièrement affecté par les attaques sur les ordinateurs ICS, avec 50,9% des systèmes de contrôles industriels africains victimes d'au moins une attaque en 2021. Les chiffres du deuxième semestre 2021 sont cependant, là aussi, un peu meilleurs que ceux du premier semestre avec une diminution des attaques de près de 3 points de pourcentage. Dans l'ensemble, les solutions de sécurité Kaspersky ont bloqué plus de 20 000 variants de malware au cours de cette période. Bien que ce chiffre n'ait pas beaucoup changé par rapport aux six mois précédents, une analyse détaillée des logiciels malveillants détectés met en lumière l'accroissement de la proportion des logiciels espions, des scripts malveillants et des minages pirates. Pourcentage de systèmes ICS* sur lesquels des objets malveillants issus de différents vecteurs ont été bloqués Les scripts malveillants affichent une augmentation régulière chaque année. Le pourcentage des systèmes ICS ciblés par ces vecteurs a cru de 0,5 point au second semestre 2021 par rapport au premier semestre, tout en étant multiplié par 1,4 depuis le début de l'année 2020. Les cybercriminels utilisent de plus en plus cette méthode pour atteindre divers objectifs depuis la collecte de données au chargement de malware additionnels, à l'instar de spyware ou de mineurs de crypto-monnaie. Principalement utilisés pour dérober des données d'identité ou de l'argent à leurs victimes, la part des ICS visés par des spywares a augmenté de 1,4 point depuis le 1er semestre 2020. Ces derniers continuent leur progression et sont fortement exploités par les cybercriminels pour le troisième semestre consécutif. Enfin, la part des systèmes ICS touchés par des minages pirates a plus que doublé depuis le 1er semestre de l'année 2020. « Les systèmes de contrôle industriel hébergent des données sensibles et sont à la base du fonctionnement de secteurs essentiels. Il faut savoir qu'une attaque à faible risque pour l'infrastructure informatique peut quand même constituer une sérieuse menace pour les technologies opérationnelles (OT). Alors que dans l'ensemble, les typologies de menaces visant les ICS restent les mêmes, nous avons cependant constaté une augmentation régulière du nombre de systèmes industriels impactés par des scripts malveillants et des pages de phishing, mais aussi par des chevaux de Troie, des logiciels espions et du minage, diffusés principalement via des scripts malveillants. Menace importante, les cryptominers sont pourtant souvent négligés par les organisations. Bien que leur impact soit limité sur un réseau d'entreprise, ils peuvent conduire à un déni de service de certains composants du système de contrôle automatisé en fonction de la façon dont ils sont pensés et diffusés par les cybercriminels », commente Kirill Kruglov, expert en sécurité chez Kaspersky. Pour en savoir plus sur le paysage des menaces ICS au deuxième semestre 2021, consultez le site Web de Kaspersky ICS CERT. Pour en savoir plus sur les menaces qui pèsent sur les ICS et les entreprises industrielles en 2022, consultez nos prévisions des menaces ICS en 2022. Afin d'assurer une protection efficace des systèmes ICS, les experts Kaspersky recommandent : * La mise à jour régulière des systèmes d'exploitation et des logiciels applicatifs composant le réseau industriel de l'entreprise. Appliquez des patchs de sécurité aux équipements sur le réseau ICS et ce, dès leur disponibilité. * Une évaluation régulière de la sécurité des systèmes OT pour identifier et éliminer les vulnérabilités possibles. * La mise en place de formations spécifiquement dédiées à la sécurité ICS pour les équipes de sécurité IT et les ingénieurs OT. Un impératif pour améliorer la remédiation vis-à-vis de techniques malveillantes nouvelles et avancées. S'assurer de protéger les terminaux industriels à l'instar des terminaux d'entreprise. La solution Kaspersky Industrial CyberSecurity fédère à la fois protection dédiée des terminaux et surveillance active du réseau pour détecter la moindre activité suspecte et potentiellement malveillante dans les réseaux industriels.
