Kaspersky publie son rapport Q2 2024 concernant le paysage de la cybersécurité relatif aux systèmes de contrôle industriel (ICS), révélant une augmentation de 20 % des attaques par ransomware comparé au trimestre précédent. Le compte-rendu souligne que le secteur des infrastructures critiques est de plus en plus exposé aux menaces, les ransomwares et les spywares représentant les risques les plus importants.
Selon les données relevées par Kaspersky, 23,5 % des ordinateurs ICS ont été exposés à des cybermenaces au deuxième trimestre 2024 dans le monde, soit une légère baisse de 0,9 point de pourcentage comparé aux 24,4 % enregistrés au premier trimestre 2024. Cependant, les activités liées aux ransomwares ont augmenté, le pourcentage d'ordinateurs ICS touchés par ces logiciels ayant été multiplié par 1,2 par rapport au trimestre précédent. Les logiciels espions constituent désormais une menace persistante, souvent utilisés par les cybercriminels pour surveiller les systèmes ciblés, et ainsi préparer le terrain pour de futures attaques ciblées.
« Les résultats de l’étude révèlent que si le nombre global d'attaques contre les ordinateurs des entreprises de télécommunications est en légère baisse, la montée en puissance des ransomwares et des spywares est préoccupante », déclare Evgeny Goncharov, responsable de la CERT ICS de Kaspersky. « Les ransomwares peuvent par exemple interrompre des opérations cruciales dans n'importe quel secteur, que ce soit l'industrie manufacturière, l'énergie, les transports ou d'autres. Les spywares sont souvent utilisés pour voler les informations d'identification des entreprises et les revendre sur le Dark Web en vue d'une utilisation ultérieure par des gangs de ransomwares, des hacktivistes et des groupes APT. La surexposition des infrastructures OT aux logiciels de cyberespionnage fait courir aux entreprises un risque élevé de subir un incident aux conséquences désastreuses. »
Principales conclusions
● Multiplication des ransomwares : Kaspersky signale une multiplication par 1,2 des attaques par ransomware sur les systèmes ICS, atteignant le niveau le plus élevé depuis 2023. Elles ont particulièrement augmenté en mai 2024, ce qui représente un risque accru pour les opérations industrielles.
● Logiciels espions persistants : Le bilan met en évidence une prévalence continue des spywares, notamment des backdoors, des keyloggers et des chevaux de Troie, souvent utilisés pour le vol de données et pour faciliter d'autres attaques telles que les ransomwares. Le pourcentage des ordinateurs ICS affectés par des logiciels espions est passé à 4,08 %, soit une augmentation en comparaison aux 3,90 % du 1er trimestre 2024.
● Techniques de minage innovantes : Les cyberattaquants continuent d'employer des méthodes sophistiquées pour déployer des malwares de minage de crypto-monnaies sur les ordinateurs ICS. Kaspersky observe une utilisation accrue des techniques d'exécution sans fichier, où le code malveillant est exécuté directement dans la mémoire, rendant la détection et la prévention plus difficiles.
● Attaques géographiquement ciblées : Les systèmes ICS d'Afrique restent les plus visés, avec 30 % des ordinateurs affectés, tandis que l'Europe du Nord affiche le pourcentage d'attaques le plus faible (11,3 %).
● Des secteurs plus vulnérables que d’autres : Le secteur de l’immotique (gestion technique des bâtiments) a été particulièrement pris pour cible, tandis que le taux global d'attaque concernant les autres secteurs a diminué au deuxième trimestre 2024. Kaspersky détaille la manière dont les hackers exploitent les points faibles des réseaux d'automatisation des bâtiments, en ciblant souvent les systèmes orientés vers Internet et les logiciels obsolètes.
Pour consulter le rapport complet sur la cybersécurité des systèmes de contrôle industriel pour le deuxième trimestre 2024, rendez-vous sur la page de l’ICS CERT.
