En moyenne, au 2ème semestre 2016, deux ordinateurs sur cinq liés à l’infrastructure technologique d’entreprises industrielles ont connu des cyberattaques. Internet est le principal vecteur d’attaque.
La proportion d’ordinateurs industriels attaqués est passée de plus de 17 % en juillet 2016 à plus de 24 % en décembre de la même année, selon l’étude de Kaspersky Lab intitulée « Threat Landscape for Industrial Automation Systems in the second half of 2016 ». Par où passent principalement les infections ? Par Internet, les périphériques de stockage amovibles et les fichiers ou scripts malveillants joints à des e-mails.
Top 3 des sources d’attaques
Les spécialistes de l’équipe ICS CERT (Industrial Control Systems Cyber Emergency Response Team) de Kaspersky Lab ont découvert qu’au second semestre 2016, des téléchargements de malwares et des accès à des pages web de phishing ont été bloqués sur plus de 22 % des ordinateurs industriels.
Le risque d’infection par des périphériques de stockage amovibles est un autre danger. Au cours de la période étudiée, 10,9 % des ordinateurs sur lesquels est installé un logiciel ICS (Industrial Control Systems), ou reliés à d’autres machines dotées d’un tel logiciel, ont présenté des traces de malware après la connexion d’un support amovible.
Des fichiers ou scripts malveillants joints à des e-mails ont été bloqués sur 8,1 % des ordinateurs industriels, arrivant donc au troisième rang des menaces. Dans la plupart des cas, les auteurs des attaques recourent à des messages de phishing pour attirer l’attention de l’utilisateur et masquer des pièces jointes malveillantes. Le malware est le plus souvent diffusé sous forme de documents MS Office ou PDF. Grâce à diverses techniques, les cybercriminels font en sorte que leur code malveillant soit téléchargé et exécuté sur les ordinateurs d’une entreprise industrielle.
Environ 20 000 échantillons de malwares différents, appartenant à plus de 2 000 familles distinctes, ont été découverts dans des systèmes d’automatisation industrielle. Parmi les malwares, les chevaux de Troie arrivent en pole position
- Les différents malwares utlisés – Source Kaspersky
Notez aussi qu’en 2016, Kaspersky Lab a évalué l’état des composants de sécurité informatique dans les systèmes de contrôle industriel de différents fournisseurs. À la suite de cette recherche, 75 vulnérabilités ont été identifiées dans les composants ICS. 58 d’entre eux représentent des vulnérabilités critiques majeures
Les trois pays où le plus d’ordinateurs industriels ont été attaqués sont le Vietnam (plus de 66 %), l’Algérie (plus de 65 %) et le Maroc (60 %).
Les données utilisées dans ce rapport (anonymes) ont été obtenues via le réseau Kaspersky Security Network (KSN).
