Au cours du second semestre 2021, près de 40% des systèmes de contrôle industriel (ICS) ont été ciblés au moins une fois par des logiciels malveillants. Même si ces attaques ont connu une légère baisse par rapport au premier semestre de l’année analysée, le paysage des menaces s’est cependant diversifié : les experts Kaspersky ont constaté une augmentation de 0,5 point des ICS ciblés par des minages pirates et de 0,7 point par des spywares. Les scripts malveillants se développent également avec un taux 1,4 fois supérieur comparé au début de l’année 2020.

Selon l’équipe ICS CERT de Kaspersky, le pourcentage de systèmes ICS sur lesquels des objets malveillants ont été bloqués en 2021 est passé de 38,6% à 39,6% soit +1 point par rapport à l’année précédente. Cependant, sur la période semestrielle analysée dans cette étude, les attaques ayant pesé sur les systèmes industriels se sont légèrement ralenties, le second semestre 2021 affichant une diminution de 1,4 point, et ce, pour la première fois depuis un an et demi ! Quand on regarde les chiffres pour l’Afrique, il semble que le continent soit particulièrement affecté par les attaques sur les ordinateurs ICS, avec 50,9% des systèmes de contrôles industriels africains victimes d’au moins une attaque en 2021. Les chiffres du deuxième semestre 2021 sont cependant, là aussi, un peu meilleurs que ceux du premier semestre avec une diminution des attaques de près de 3 points de pourcentage.

Dans l’ensemble, les solutions de sécurité Kaspersky ont bloqué plus de 20 000 variants de malware au cours de cette période.  Bien que ce chiffre n’ait pas beaucoup changé par rapport aux six mois précédents, une analyse détaillée des logiciels malveillants détectés met en lumière l’accroissement de la proportion des logiciels espions, des scripts malveillants et des minages pirates.

Pourcentage de systèmes ICS* sur lesquels des objets malveillants issus de différents vecteurs ont été bloqués

Les scripts malveillants affichent une augmentation régulière chaque année. Le pourcentage des systèmes ICS ciblés par ces vecteurs a cru de 0,5 point au second semestre 2021 par rapport au premier semestre, tout en étant multiplié par 1,4 depuis le début de l’année 2020. Les cybercriminels utilisent de plus en plus cette méthode pour atteindre divers objectifs depuis la collecte de données au chargement de malware additionnels, à l’instar de spyware ou de mineurs de crypto-monnaie.

Principalement utilisés pour dérober des données d’identité ou de l’argent à leurs victimes, la part des ICS visés par des spywares a augmenté de 1,4 point depuis le 1er semestre 2020. Ces derniers continuent leur progression et sont fortement exploités par les cybercriminels pour le troisième semestre consécutif. Enfin, la part des systèmes ICS touchés par des minages pirates a plus que doublé depuis le 1er semestre de l’année 2020.

« Les systèmes de contrôle industriel hébergent des données sensibles et sont à la base du fonctionnement de secteurs essentiels. Il faut savoir qu’une attaque à faible risque pour l’infrastructure informatique peut quand même constituer une sérieuse menace pour les technologies opérationnelles (OT).  Alors que dans l’ensemble, les typologies de menaces visant les ICS restent les mêmes, nous avons cependant constaté une augmentation régulière du nombre de systèmes industriels impactés par des scripts malveillants et des pages de phishing, mais aussi par des chevaux de Troie, des logiciels espions et du minage, diffusés principalement via des scripts malveillants. Menace importante, les cryptominers sont pourtant souvent négligés par les organisations. Bien que leur impact soit limité sur un réseau d’entreprise, ils peuvent conduire à un déni de service de certains composants du système de contrôle automatisé en fonction de la façon dont ils sont pensés et diffusés par les cybercriminels », commente Kirill Kruglov, expert en sécurité chez Kaspersky.

Pour en savoir plus sur le paysage des menaces ICS au deuxième semestre 2021, consultez le site Web de Kaspersky ICS CERT.

Pour en savoir plus sur les menaces qui pèsent sur les ICS et les entreprises industrielles en 2022, consultez nos prévisions des menaces ICS en 2022.

 

Afin d’assurer une protection efficace des systèmes ICS, les experts Kaspersky recommandent :

  • La mise à jour régulière des systèmes d’exploitation et des logiciels applicatifs composant le réseau industriel de l’entreprise. Appliquez des patchs de sécurité aux équipements sur le réseau ICS et ce, dès leur disponibilité.
  • Une évaluation régulière de la sécurité des systèmes OT pour identifier et éliminer les vulnérabilités possibles.
  • La mise en place de formations spécifiquement dédiées à la sécurité ICS pour les équipes de sécurité IT et les ingénieurs OT. Un impératif pour améliorer la remédiation vis-à-vis de techniques malveillantes nouvelles et avancées.
  • S’assurer de protéger les terminaux industriels à l’instar des terminaux d’entreprise. La solution Kaspersky Industrial CyberSecurity fédère à la fois protection dédiée des terminaux et surveillance active du réseau pour détecter la moindre activité suspecte et potentiellement malveillante dans les réseaux industriels.

 

A propos de Kaspersky ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) est un projet mondial lancé par Kaspersky en 2016 pour coordonner les efforts des fournisseurs de systèmes d’automatisation, des propriétaires et des opérateurs d’installations industrielles et des chercheurs en sécurité informatique afin de protéger les entreprises industrielles contre les cyberattaques. Kaspersky ICS CERT travaille à l’identification des menaces potentielles et existantes qui visent les systèmes d’automatisation industrielle et l’Internet des Objets (IoT). Kaspersky ICS CERT est un membre actif et un partenaire des principales organisations internationales qui élaborent des recommandations sur la protection des entreprises industrielles contre les cybermenaces. Pour en savoir plus: ics-cert.kaspersky.com/

 

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.