L’équipe d’intervention d’urgence en cybersécurité des systèmes de contrôle industriel (ICS CERT) de Kaspersky dévoile une analyse des tendances en matière de cybersécurité des technologies opérationnelles (OT) pour le second semestre 2023 (H2 2023). Ce dernier offre un aperçu de l’évolution du paysage des menaces à l’échelle mondiale et régionale, ainsi qu’au sein d’industries spécifiques.
L’analyse de Kaspersky montre une diminution du pourcentage d’ordinateurs de technologie opérationnelle (OT) attaqués (31,9 % au second semestre contre 34 % au premier semestre 2023). Cette baisse du taux d’attaques se rapproche des niveaux observés en 2020, avec une moyenne annuelle de 38,6 % d’ordinateurs OT attaqués en 2023. Malgré cette réduction, le paysage des menaces est resté divers et multiforme au cours de l’année écoulée. Les menaces se propageant via internet demeurent la principale source de cyber-risques pour les ordinateurs OT et représentent 18,1 % des attaques, suivies par les clients de messagerie à 4 % et les supports amovibles à 1,9 %.
La multiplication par 1,4 des systèmes ICS sur lesquels des programmes exécutables de minage pour Windows ont été bloqués au deuxième semestre 2023 par rapport au premier semestre 2023 est une constatation préoccupante. Cela met en évidence l’évolution des tactiques employées par les auteurs de menaces, qui cherchent de plus en plus à exploiter les vulnérabilités et à tirer parti de l’infrastructure ICS pour leur propre profit. En outre, cela peut signifier un changement d’orientation des attaquants vers des techniques d’exploitation plus discrètes.
L’analyse de Kaspersky va plus loin, révélant des variations régionales dans le paysage des menaces. Au second semestre 2023, le pourcentage d’ordinateurs sur lesquels les activités malveillantes ont été empêchées varie d’un pays à l’autre, allant de 35,7 % au Maroc à 36,7 % en Tunisie. L’Asie du Sud, l’Europe de l’Est et l’Europe du Sud sont les régions qui ont connu une augmentation du blocage des éléments malveillants.
Le rapport souligne également l’importance de la prise en charge des problèmes de cybersécurité propres à chaque pays. Les données mettent en exergue de grandes disparités dans l’impact des menaces entre les différents pays (par exemple, Yémen : 56,6 % d’attaques bloquées, Islande : 7,4 %).
En se concentrant sur des industries spécifiques, le rapport identifie l’automatisation des bâtiments comme le secteur le plus ciblé (S2 2023 : pourcentage le plus élevé d’attaques bloquées). Le secteur du pétrole et du gaz affiche une tendance fluctuante, connaissant une légère augmentation des attaques au S2 2023 après une période de déclin.
Le rapport complet sur les menaces ICS au cours du deuxième semestre 2023 est disponible ici.
D’après communiqué