L’équipe d’intervention d’urgence en cybersécurité des systèmes de contrôle industriel (ICS CERT) de Kaspersky dévoile une analyse des tendances en matière de cybersécurité des technologies opérationnelles (OT) pour le second semestre 2023 (H2 2023). Ce dernier offre un aperçu de l’évolution du paysage des menaces à l’échelle mondiale et régionale, ainsi qu’au sein d’industries spécifiques.
L’analyse de Kaspersky montre une diminution du pourcentage d’ordinateurs de technologie opérationnelle (OT) attaqués (31,9 % au second semestre contre 34 % au premier semestre 2023). Cette baisse du taux d’attaques se rapproche des niveaux observés en 2020, avec une moyenne annuelle de 38,6 % d’ordinateurs OT attaqués en 2023. Malgré cette réduction, le paysage des menaces est resté divers et multiforme au cours de l’année écoulée. Les menaces se propageant via internet demeurent la principale source de cyber-risques pour les ordinateurs OT et représentent 18,1 % des attaques, suivies par les clients de messagerie à 4 % et les supports amovibles à 1,9 %.
La multiplication par 1,4 des systèmes ICS sur lesquels des programmes exécutables de minage pour Windows ont été bloqués au deuxième semestre 2023 par rapport au premier semestre 2023 est une constatation préoccupante. Cela met en évidence l’évolution des tactiques employées par les auteurs de menaces, qui cherchent de plus en plus à exploiter les vulnérabilités et à tirer parti de l’infrastructure ICS pour leur propre profit. En outre, cela peut signifier un changement d’orientation des attaquants vers des techniques d’exploitation plus discrètes.
L’analyse de Kaspersky va plus loin, révélant des variations régionales dans le paysage des menaces. Au second semestre 2023, le pourcentage d’ordinateurs sur lesquels les activités malveillantes ont été empêchées varie d’un pays à l’autre, allant de 35,7 % au Maroc à 36,7 % en Tunisie. L’Asie du Sud, l’Europe de l’Est et l’Europe du Sud sont les régions qui ont connu une augmentation du blocage des éléments malveillants.
Le rapport souligne également l’importance de la prise en charge des problèmes de cybersécurité propres à chaque pays. Les données mettent en exergue de grandes disparités dans l’impact des menaces entre les différents pays (par exemple, Yémen : 56,6 % d’attaques bloquées, Islande : 7,4 %).
En se concentrant sur des industries spécifiques, le rapport identifie l’automatisation des bâtiments comme le secteur le plus ciblé (S2 2023 : pourcentage le plus élevé d’attaques bloquées). Le secteur du pétrole et du gaz affiche une tendance fluctuante, connaissant une légère augmentation des attaques au S2 2023 après une période de déclin.
« Bien que l’exposition générale de l’infrastructure OT mondiale aux cybermenaces ait diminué au second semestre 2023, les entreprises industrielles doivent continuer de fortifier leurs défenses et garder une longueur d’avance sur des menaces en constante évolution. Notre rapport comprend des ventilations régionales, nationales et sectorielles des menaces capables d’atteindre les systèmes OT, ce qui peut aider les organisations à adapter leurs stratégies de cybersécurité », commente Evgeny Goncharov, responsable du ICS CERT de Kaspersky.
Afin de garder vos ordinateurs OT protégés des multiples menaces, les experts Kaspersky recommandent :
● Procéder à des évaluations régulières de la sécurité des systèmes OT afin d’identifier et d’éliminer les éventuels problèmes de cybersécurité.
● L’évaluation et le triage continu des vulnérabilités constituent la base d’un processus efficace de gestion des vulnérabilités. Des solutions dédiées comme Kaspersky Industrial CyberSecurity peuvent devenir un assistant efficace et une source d’informations exploitables uniques, qui ne sont pas entièrement disponibles au public.
● La mise à jour régulière des composants clés du réseau OT de l’entreprise, l’application de correctifs de sécurité et de patches, ou la mise en œuvre de mesures compensatoires dès que cela est techniquement possible, sont autant d’éléments essentiels pour éviter un incident majeur qui pourrait coûter des millions de dollars, en raison de l’interruption du processus de production.
● Utiliser des solutions EDR telles que Kaspersky Endpoint Detection and Response pour détecter rapidement les menaces sophistiquées, enquêter et remédier efficacement aux incidents.● Améliorer la réponse face aux nouvelles techniques malveillantes innovantes, en développant et en renforçant les compétences de vos équipes en matière de prévention, de détection et de réponse aux incidents. L’une des mesures clés pour y parvenir est la mise en place de formations dédiées à la sécurité des technologies de l’information à l’attention des équipes de sécurité informatique et du personnel des technologies de l’information.