Durant le premier trimestre 2021, un système informatique industriel sur trois a été pris pour cible par d’actes malveillants. Les cybercriminels ont eu recours à différents types de spywares et de scripts malveillants au cours du premier semestre. Des attaques qui n’ont cessé d’augmenter au cours du second semestre.
2021 : Une hausse des activités malveillantes
Au premier semestre 2021, 20 000 variants de malwares ont pu être bloqués, un chiffre sorti d’après le rapport sur les menaces relatives aux systèmes d’automatisation industriels. Les recherches ont été orientées sur les différents types de malwares détectées par les systèmes de contrôles. Durant ces analyses, on a pu conclure que le spyware et le script malveillant utilisés contre les systèmes de contrôle industriels ont connu une hausse continue au cours du dernier semestre.
Une hausse de 0,4 point de pourcentage a été rencontrée au niveau des spywares (logiciel espion malveillant de type Trojan-Spy, portes dérobées et keyloggers). Ce logiciel est souvent utilisé par les hackers pour extorquer de l’argent. Tandis que pour les scripts malveillants, on parle d’une hausse de 0,7 point de pourcentage. Les hackers utilisent ce code malveillant sur divers sites web hébergeant des contenus piratés afin de rediriger les utilisateurs vers des sites propageant des spywares ou malwares. Ce qui permet aux pirates informatiques d’effectuer un minage de cryptomonnaie à l’insu du propriétaire.
Dirigées contre les entreprises industrielles, les attaques perpétrées sont particulièrement dangereuses. Les cybercriminels peuvent dérober des données sensibles et entraîner des dysfonctionnements au niveau des systèmes de production. Les menaces pesant sur les réseaux informatiques de ces acteurs industriels sont réelles et diverses, c’est pourquoi il est important de mettre en place une protection fiable.
Quelles sont les recommandations face aux spywares et aux malwares ?
Face à l’envergure de la situation, les experts Kaspersky ont émis plusieurs recommandations afin de protéger au mieux votre ordinateur.
Pour offrir une protection exhaustive à l’ensemble des systèmes industriels critiques, il est recommandé d’utiliser des solutions de sécurité pour réseaux et terminaux OT.
Il est également essentiel de faire une mise à jour régulière des systèmes d’exploitation, des logiciels et des applications. Dès que les correctifs de sécurité sont disponibles, il est important de les appliquer sur l’ensemble du réseau. Face à l’évolution des méthodes de piratage, il est conseillé d’inscrire les équipes de sécurité et les ingénieurs OT à des formations dédiées en matière de cybersécurité industrielle.
Pour déceler et éliminer les risques, il est préférable de conduire des audits de sécurité réguliers. Pour ce faire, vous pouvez fournir à l’équipe de cybersécurité des données actualisées sur les menaces. Il est possible de faire appel au service ICS Threat Intelligence Reporting pour fournir les renseignements nécessaires, les éléments les plus vulnérables du système OT et des systèmes de contrôles ainsi que les recommandations pour réduire les risques.
Pour optimiser la protection contre les attaques et les menaces qui touchent les processus technologiques, il est recommandé d’utiliser des solutions de surveillance, d’analyse et de détection du trafic.