En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Jalios_Digital Summit 2017_leaderboard

Cyberattaques : 4 ordinateurs industriels sur 10 touchés

Jalios_Digital Summit 2017_pave

En moyenne, au 2ème semestre 2016, deux ordinateurs sur cinq liés à l’infrastructure technologique d’entreprises industrielles ont connu des cyberattaques. Internet est le principal vecteur d’attaque.

La proportion d’ordinateurs industriels attaqués est passée de plus de 17 % en juillet 2016 à plus de 24 % en décembre de la même année, selon l’étude de Kaspersky Lab intitulée « Threat Landscape for Industrial Automation Systems in the second half of 2016 ». Par où passent principalement les infections ? Par Internet, les périphériques de stockage amovibles et les fichiers ou scripts malveillants joints à des e-mails.

Etude Kaspersky

Pourcentage des ordinateurs attaqués – Source Kaspersky

Top 3 des sources d’attaques

Les spécialistes de l’équipe ICS CERT (Industrial Control Systems Cyber Emergency Response Team) de Kaspersky Lab ont découvert qu’au second semestre 2016, des téléchargements de malwares et des accès à des pages web de phishing ont été bloqués sur plus de 22 % des ordinateurs industriels.

Le risque d’infection par des périphériques de stockage amovibles est un autre danger. Au cours de la période étudiée, 10,9 % des ordinateurs sur lesquels est installé un logiciel ICS (Industrial Control Systems), ou reliés à d’autres machines dotées d’un tel logiciel, ont présenté des traces de malware après la connexion d’un support amovible.

Des fichiers ou scripts malveillants joints à des e-mails ont été bloqués sur 8,1 % des ordinateurs industriels, arrivant donc au troisième rang des menaces. Dans la plupart des cas, les auteurs des attaques recourent à des messages de phishing pour attirer l’attention de l’utilisateur et masquer des pièces jointes malveillantes. Le malware est le plus souvent diffusé sous forme de documents MS Office ou PDF. Grâce à diverses techniques, les cybercriminels font en sorte que leur code malveillant soit téléchargé et exécuté sur les ordinateurs d’une entreprise industrielle.

Etude Kaspersky

Les sources de menaces – Etude Kaspersky

Environ 20 000 échantillons de malwares différents, appartenant à plus de 2 000 familles distinctes, ont été découverts dans des systèmes d’automatisation industrielle. Parmi les malwares, les chevaux de Troie arrivent en pole position

Etude Kaspersky
Les différents malwares utlisés – Source Kaspersky

 

Notez aussi qu’en 2016, Kaspersky Lab a évalué l’état des composants de sécurité informatique dans les systèmes de contrôle industriel de différents fournisseurs. À la suite de cette recherche, 75 vulnérabilités ont été identifiées dans les composants ICS. 58 d’entre eux représentent des vulnérabilités critiques majeures

Les trois pays où le plus d’ordinateurs industriels ont été attaqués sont le Vietnam (plus de 66 %), l’Algérie (plus de 65 %) et le Maroc (60 %).

Etude Kaspersky

Distribution géographique des attaques – Source Kaspersky

Les données utilisées dans ce rapport (anonymes) ont été obtenues via le réseau Kaspersky Security Network (KSN).

Auteur : Juliette Paoli

Cyberattaques : 4 ordinateurs industriels sur 10 touchés
Notez cet article

Laisser un commentaire

Réussir son projet collaboratif-14 novembre

Jalios Digital Summit, une journée qui vous donnera toutes les clés pour réussir votre projet collaboratif, le 14 novembre 2017 au Centre de Conférences Cœur Défense

Inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Amazon : Bruxelle veut mettre au pas le géant américain - 250 M € à rembourser

    Bruxelles inflige aujourd'hui une amende de plusieurs centaines de millions d'euros à Amazon, alors que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Dépenses informatiques : 3,7 milliards de dollars prévues en 2018

    C'est le chiffre prévu par le cabinet d'analyse Gartner. Soit une hausse de 4,3 %…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
GlobalK_Azure _Skycraper