Au cours du premier semestre 2023, les solutions de sécurité de Kaspersky ont bloqué 11 727 familles de logiciels malveillants différentes au niveau des systèmes industriels. Parmi toutes ces catégories de logiciel, une seule a connu une progression au premier semestre 2023 : les ressources Internet refusées (11,3 %). Il s’agit du deuxième semestre consécutif d’augmentation de l’activité de ce type de menaces. Les ressources Internet refusées étaient la première source de menace jusqu’en 2022, date à laquelle elles ont été dépassées par les scripts malveillants et les pages d’hameçonnage. Ces catégories restent aujourd’hui les menaces les plus répandues (12,7 %), bien que les parts tendent à s’égaliser.

Au premier semestre 2023, des régions où les menaces sont généralement moins actives ont été confrontées à une intensification d’activité malveillante. L’Australie et la Nouvelle-Zélande, les États-Unis et le Canada, l’Europe de l’Ouest et l’Europe du Nord, qui enregistrent habituellement des niveaux de menace plus faibles, ont connu une augmentation des proportions d’ordinateurs ICS attaqués au cours de cette période.

Pourcentage d’ordinateurs ICS sur lesquels des objets malveillants ont été bloqués dans les régions étudiées

Malgré ces augmentations, il faut tout de même souligner que ces régions conservent des pourcentages de menaces relativement faibles par rapport à d’autres. La progression des menaces peut être principalement attribuée au blocage des ressources Internet refusées et des scripts malveillants, transmis par le biais d’Internet et par mail. En outre, la détection des logiciels espions a connu un essor considérable dans ces régions.

Concernant les chiffres globaux, les taux de détection de menaces varient considérablement d’une région à l’autre, l’Afrique connaissant l’incidence la plus élevée (40,3 %), tandis que l’Europe du Nord enregistre l’incidence la plus faible (14,7 %). En affinant par pays, c’est l’Éthiopie qui a connu le pourcentage de menace le plus élevé, avec 53,3 %, tandis que le Luxembourg a enregistré le pourcentage le plus faible, avec 7,4 %.

L’automatisation des bâtiments demeure le secteur le plus exposé aux cybermenaces, avec 38,5 % de l’ensemble des systèmes ICS attaqués. Toutefois, les secteurs de l’énergie, du pétrole et du gaz ont connu des tendances opposées depuis 2021 : tandis que le secteur de l’énergie a connu une augmentation des menaces de 36 %, le secteur du pétrole et du gaz a, lui, affiché une baisse tout aussi conséquente de 30,8 %.

Par ailleurs, les secteurs de l’ingénierie, des intégrations ICS, de la fabrication et de l’énergie ont enregistré une augmentation globale du pourcentage d’ordinateurs ICS sur lesquels des objets malveillants ont été bloqués au premier semestre 2023.
ICS2.png

Pourcentage d’ordinateurs ICS sur lesquels des objets malveillants ont été bloqués dans certains secteurs d’activité.

« Pour les entreprises du secteur industriel, la cybersécurité est désormais la garante de la protection des investissements et de la résilience des actifs clés. Les résultats de notre analyse concernant les attaques ciblant le secteur industriel révèlent des informations cruciales sur l’évolution des menaces dans diverses industries. En comprenant ces risques, les organisations peuvent prendre des décisions éclairées, allouer des ressources intelligemment et renforcer leurs défenses efficacement. Ce faisant, elles ne se contentent pas de préserver leurs résultats financiers, mais contribuent également à l’avènement d’un écosystème numérique plus sûr et plus sécurisé pour tous », commente Evgeny Goncharov, responsable de Kaspersky ICS CERT.

Pour protéger vos ordinateurs OT des différentes menaces, les experts de Kaspersky font les recommandations suivantes :

Procédez à des évaluations régulières de la sécurité des systèmes OT afin d’identifier et d’éliminer les éventuels problèmes de cybersécurité.

Mettez en place une évaluation et un triage continus des vulnérabilités comme base d’un processus efficace de gestion des vulnérabilités. Des solutions dédiées comme Kaspersky Industrial CyberSecurity peuvent devenir un assistant efficace et une source d’informations exploitables uniques, qui ne sont pas entièrement disponibles dans le public.

Effectuez des mises à jour en temps voulu pour les composants clés du réseau OT de l’entreprise, appliquer des correctifs de sécurité et mettre en œuvre des mesures compensatoires dès que cela est techniquement possible est crucial pour prévenir un incident majeur qui pourrait interrompre le processus de production et coûter des millions.

Utilisez des solutions EDR telles que Kaspersky Endpoint Detection and Response pour détecter rapidement les menaces sophistiquées, enquêter et remédier efficacement aux incidents.

Améliorez la réponse aux activités malveillantes émergentes et avancées en développant et en renforçant les compétences de vos équipes en matière de prévention, de détection et de réponse aux incidents. Des formations dédiées à la sécurité OT pour les équipes de sécurité informatique et le personnel OT sont l’une des mesures clés pour atteindre cet objectif.