Plus de 40 % des systèmes informatiques de contrôle de processus industriels (ICS) protégés par des solutions de Kaspersky Lab ont été attaqués par des logiciels malveillants au moins une fois au cours du premier semestre 2018 selon le dernier rapport Kaspersky Lab ICS CERT consacré au paysage des menaces industrielles au 1er semestre 2018.
Des groupes APT tels qu’Energetic Bear/ Crouching Yeti se sont en effet spécialisés dans les attaques d’entreprises industrielles, très destructives et handicapantes.
Les cyberattaques sur les ordinateurs industriels sont dangereuses car elles causent des préjudices matériels et des interruptions de production pour un système entier. En outre, ces attaques peuvent avoir des conséquences indirectes graves, en déstabilisant l’écosystème ou l’économie d’une région.
- Au premier semestre 2018, 41,2% des ordinateurs ICS ont été ciblés au moins une fois. Ce nombre ne cesse d’augmenter. Il était de 36,61% début 2017 et de 37,75% en fin d’année dernière
- Avec 75,1% de ses ordinateurs ICS infectés, le Vietnam arrive en tête des pays les plus attaqués. Le suivent l’Algérie (71,6%) et le Maroc (64,8%).
- 27% des menaces arrivent via le web qui devient la première source d’infection des ICS. Les supports de stockage amovibles (8,4%) et les logiciels clients de messagerie (3,8%) sont les 2e et 3e sources d’infection des appareils ICS.
Ce semestre, les attaques ICS les plus notoires ont été Spectre et Meltdown, sur les processeurs Intel,
ainsi que Energetic Bear/Crouching Yeti, actif depuis 2010, visant principalement les serveurs.
« Le pourcentage des cyberattaques visant des ordinateurs ICS est préoccupant. Nous conseillons de prêter attention à la sécurité des systèmes dès le début de leur intégration, lors de la première connexion de leurs éléments à Internet : négliger les solutions de sécurité à ce stade pourrait avoir des conséquences désastreuses », commente Kirill Kruglov, chercheur en sécurité chez Kaspersky Lab.
Les commentaires sont fermés.