Les experts de Trellix ont examiné les menaces actuelles pesant sur le secteur industriel (parmi les secteurs de l’alimentaire, du Retail, de l’automobile ou de l’électronique), en identifiant 120 vulnérabilités différentes dans le système de contrôle et d’acquisition de données (SCADA) ou ICS. L’équipe Trellix a examiné spécifiquement les CVE (Common Vulnerabilities and Exposures) qui ont été divulguées depuis le début de l’année 2023, ce qui leur a permis de se concentrer sur les systèmes actuellement utilisés ou dont la mise en œuvre est en cours de planification.
Les conclusions de l’équipe Trellix sont donc les suivantes : dans l’ensemble, la catégorie des logiciels représente le pourcentage le plus élevé des CVE divulguées, soit 38%. La technologie la plus répandue au sein de cette catégorie est celle des logiciels de suivi des actifs utilisés pour gérer les biens, l’équipement et/ou le personnel dans l’ensemble des établissements.
En outre, les cybercriminels utilisent différentes méthodes, y compris des attaques traditionnelles de ransomware, telles que celles qui ont touché le Colonial Pipeline en 2021.
Dans leur rapport sur les menaces pour 2023, le Centre de recherche avancée Trellix a signalé que le secteur manufacturier représentait 12 % des attaques de ransomware signalées publiquement, tandis que les biens et services industriels représentaient 32 % des pertes liées à ces attaques.
Contrairement à d’autres secteurs, celui de l’industrie dispose de nombreux appareils personnalisés et spécifiques et à leur fonctionnement. Ces dispositifs uniques créent un risque inhabituel car ils ne sont souvent pas conçus pour résister à de telles cyberattaques. Il est essentiel que l’industrie dans l’ensemble prenne conscience de la nécessité d’évaluer et de comprendre les risques ainsi se protéger pleinement contre les cybermenaces.