Cybersécurité industrielle en Allemagne : moins d'attaques, mais plus complexes. La majorité des menaces proviennent du Web et du courrier électronique. Cependant : 33 % d'attaques en plus sur les ordinateurs ICS dans le monde.
Les analyses actuelles de Kaspersky pour le second semestre 2020 montrent que le nombre de cyberattaques contre les entreprises industrielles allemandes a légèrement diminué depuis 2019, mais celles-ci deviennent de plus en plus ciblées et dangereuses. Les raisons : moins d'attaques utilisant des logiciels espions et des agents de divers botnets, cryptomineurs et logiciels publicitaires agressifs - le nombre d'ordinateurs infectés par d'anciens logiciels malveillants qui se propagent automatiquement sous forme de vers diminue également.
Les attaques ICS deviennent plus locales, plus ciblées et plus complexes
Dans le même temps, cependant, ces attaques deviennent plus locales, plus ciblées et par conséquent plus complexes et difficiles à détecter, de sorte que les experts de Kaspersky ne peuvent pas donner le feu vert quant au potentiel de cybermenace pour les systèmes industriels - en particulier en ce qui concerne le situation d'attaque mondiale, selon laquelle le nombre de logiciels malveillants bloqués sur les ordinateurs ICS est passé à 33 %.
À mesure que l'industrie 4.0 progresse, les lignes de production, les lignes électriques, les infrastructures critiques et les systèmes industriels sont désormais tout aussi touchés par les cybermenaces que les réseaux de bureau traditionnels. Cependant, les incidents de sécurité informatique dans l'industrie peuvent être très dangereux, car ils peuvent entraîner des arrêts de production, des pertes financières ou même mettre en danger la vie humaine, comme l'a montré la récente attaque contre une usine d'eau potable en Floride.
Le paradoxe des rançongiciels
La proportion d'ordinateurs ICS en Allemagne sur lesquels des logiciels espions et des rançongiciels (ainsi que des scripts et des documents normalement utilisés en première étape) ont été bloqués a légèrement augmenté au second semestre 2020 par rapport au premier :
- Logiciels espions : 3,2 % (contre 3,1 % au premier semestre 2020)
- Scripts malveillants : 3,8 % (contre 3,0 %)
- Documents malveillants : 2,0 % (contre 1,4 %)
- Ransomware : 0,60 % (contre 0,45 %)
Les ransomwares (ransomwares qui cryptent les données et extorquent une rançon) ont un impact immédiat sur les entreprises, car les données et les systèmes ne sont plus accessibles aux organisations victimes après une attaque.
D'abord les logiciels espions, puis les rançongiciels
Les rançongiciels sont donc généralement utilisés comme logiciels malveillants de dernière étape, tandis que les logiciels espions sont utilisés, par exemple, comme première ou deuxième étape ; de nombreuses menaces de rançongiciels sont soit transmises par des logiciels espions, soit en utilisant à mauvais escient des informations d'identification volées via des logiciels espions. Ainsi, le faible pourcentage d'ordinateurs équipés de systèmes de contrôle industriels (ICS) en Allemagne sur lesquels les ransomwares ont été bloqués ne signifie pas qu'ils ne constituent pas une menace, mais plutôt que les logiciels malveillants de la phase antérieure (tels que les logiciels espions, les scripts de cheval de Troie ou les documents malveillants) ont été bloqués avec succès. bloqué.
La plupart des menaces qui ont frappé les systèmes ICS en Allemagne au second semestre 2020 provenaient d'Internet (6,6 %), par e-mail (2,8 %) et se trouvaient sur des supports amovibles (1,1 %) ou dans des dossiers réseau (0,3 %).
Le paysage mondial des menaces ICS
- À l'échelle mondiale, le pourcentage d'ordinateurs ICS attaqués était de 2020 % au second semestre 33,4, soit une augmentation de 0,85 point de pourcentage.
- La variété des familles de logiciels malveillants utilisées a augmenté de 30 %.
- Les industries de l'automatisation des bâtiments (46,7 %), du pétrole et du gaz (44 %) et de l'ingénierie et de l'intégration des SCI (39,3 %).
- De plus, le pourcentage d'ordinateurs ICS bloqués par des pièces jointes malveillantes a augmenté dans les trois quarts des pays étudiés (73,4 %).
Défis de sécurité du SCI
L'infrastructure industrielle est généralement difficile à mettre à jour et à modifier. Cela s'applique également aux mises à jour de sécurité (gestion des correctifs), aux mises à jour des outils de protection (comme les bases de données antivirus, ainsi qu'au déploiement d'outils de protection. Ainsi, les statistiques de Kaspersky montrent que les ordinateurs protégés continuent d'être attaqués à plusieurs reprises par tous les types de vers. qui proviennent d'ordinateurs non protégés au sein du réseau industriel.
En raison de normes et de cultures de production différentes selon les pays, les entreprises industrielles ne peuvent pas introduire et maintenir le même niveau de sécurité pour toutes les organisations dans le monde. En conséquence, les installations individuelles peuvent devenir une menace pour la sécurité de l'ensemble de l'entreprise.
Les infrastructures ICS sont souvent anciennes et trop rigides
"En plus de l'infrastructure ICS difficile à mettre à jour et éventuellement d'autres sites de production qui peuvent abaisser le niveau de sécurité, les entreprises industrielles, notamment en Allemagne, sont confrontées à beaucoup de bureaucratie lorsqu'il s'agit de réagir aux menaces et de mettre en œuvre de nouvelles technologies de sécurité », explique Christian Milde, directeur général DACH chez Kaspersky. « Souvent, les processus bureaucratiques empêchent les organisations de modifier les traditions de fabrication séculaires et d'adapter les processus pour répondre aux défis de la sécurité de l'information en temps opportun. Les systèmes industriels et les infrastructures critiques nécessitent donc des mesures de protection particulières. Les entreprises industrielles doivent investir rapidement dans des solutions de cybersécurité préventives et complètes pour se protéger contre tous les types de cybermenaces aujourd'hui et à l'avenir.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/