Check Point Research a constaté une recrudescence des cyberattaques liées à l’internet des objets (IoT) dans le monde et, depuis ce début d’année, l’Europe serait le continent subissant le plus d’attaques. Voici, en substance, les grands points observés par l’éditeur israélien.
L’Internet des Objets (IdO ou IoT en anglais) fait désormais partie intégrante de notre quotidien. Et, avec des dispositifs tels que les caméras et les imprimantes, et autres périphériques non gérés, un accès direct et des atteintes significatives à la vie privée sont possibles. Leurs vulnérabilités permettent, en effet, aux attaquants d’infiltrer les réseaux d’entreprises. Bien que le paysage soit peuplé de centaines de vulnérabilités, certaines d’entre elles reviennent plus souvent que d’autres.
Les 5 principaux problèmes d’exploitation observés dans la nature depuis le début de l’année 2023 :
- MVPower DVR Remote Code Execution : Cet exploit touche en moyenne 49 % des entreprises chaque semaine.
- Dasan GPON Router Authentication Bypass (CVE-2018-10561) : Cet exploit touche en moyenne 49 % des entreprises toutes les semaines.
- NETGEAR DGN Command Injection : impacte 33% des entreprises toutes les semaines.
- D-Link Multiple Products Remote Code Execution (CVE-2015-2051) : impacte 23% des entreprises toutes les semaines.
- D-Link DSL-2750B Remote Command Exécution : impacte 14% des entreprises toutes les semaines.
Plus d’une entreprise sur deux attaquées par semaine
Au cours des deux premiers mois de 2023, en moyenne, presque toutes les semaines, 54 % des entreprises ont été visées par ces tentatives d’attaque, avec une moyenne de près de 60 attaques par entreprise et par semaine. Ces attaques visaient les dispositifs de l’IdO : 41 % de plus qu’en 2022, et plus du triple du nombre d’attaques qu’il y a deux ans.
Ces dispositifs IoT attaqués incluent des appareils courants tels que des routeurs, des caméras IP, des DVR (enregistreurs vidéo numériques) à des NVR (enregistreurs vidéo en réseau), des imprimantes, etc. D’autres dispositifs de l’IdO tels que les enceintes et les caméras IP se multiplient dans les environnements de télétravail et de formation, ce qui offre aux cybercriminels une multitude de points d’entrée potentiels. La tendance a été observée dans toutes les régions et tous les secteurs.
70 attaques par semaine en Europe
L’Europe est la région qui subit actuellement le plus d’attaques contre les dispositifs de l’IdO, avec une moyenne de près de 70 attaques de ce type par entreprise chaque semaine, suivie par l’APAC avec 64, l’Amérique latine avec 48, l’Amérique du Nord avec 37 (et la plus forte augmentation par rapport à 2022, avec 58 %), et l’Afrique avec 34 cyber-attaques hebdomadaires contre l’IdO par entreprise.
Le secteur de la formation particulièrement ciblé
Le secteur de la formation et de la recherche est actuellement confronté à une vague sans précédent d’attaques ciblant les dispositifs de l’IdO, avec 131 attaques hebdomadaires par entreprise, soit plus du double de la moyenne mondiale tous secteurs confondus et une augmentation stupéfiante de 34 % par rapport à l’année précédente. D’autres secteurs connaissent également une recrudescence des attaques, dont la plupart connaissent une croissance à deux chiffres par rapport à 2022, comme le montre le tableau ci-dessous :
