Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Les notaires adoptent la lettre recommandée électronique de Maileva

par arnaud
le 13/09/2017 à 11:28

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Celia Jay
le 21/08/2017 à 10:35

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Francois PAPON
le 11/08/2017 à 11:59

Capgemini améliore sa marge

par lecteur-itrnews
le 10/08/2017 à 03:51

Avast rachète Piriform (Ccleaner)

par MichelWer
le 08/08/2017 à 05:15

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

Une machine industrielle sur cinq a été victime d'une cyber-attaque l'an dernier

vendredi 31 mars 2017

Kaspersky Lab révèle que la proportion d’ordinateurs industriels attaqués est passée de plus de 17 % en juillet 2016 à plus de 24 % en décembre, les trois principales sources d’infection étant Internet, les périphériques de stockage amovibles et les fichiers ou scripts malveillants joints à des e-mails.

Profitant des opportunités offertes par les nouvelles technologies comme l’IoT et le Cloud, les entreprises industrielles n’ont jamais été aussi connectées et vulnérables aux cyberattaques. Les criminels l’ont bien compris et entendent bien en profiter. En exploitant les vulnérabilités des réseaux et logiciels utilisés par ces entreprises, les auteurs des attaques peuvent dérober des informations relatives aux processus de production, voire paralyser les chaînes de fabrication.

En s'intéressant au sujet, les spécialistes de l’équipe ICS CERT (Industrial Control Systems Cyber Emergency Response Team) de Kaspersky Lab ont découvert qu’au second semestre 2016, des téléchargements de malware et des accès à des pages web de phishing ont été bloqués sur plus de 22 % des ordinateurs industriels. Cela signifie que près d’une machine sur cinq a été exposée au moins une fois au risque d’une infection ou d’un piratage d’identifiants via Internet.

Internet ne constitue cependant pas la seule menace. Le risque d’infection par des périphériques de stockage amovibles est un autre danger. 10,9 % des ordinateurs sur lesquels est installé un logiciel ICS (ou reliés à d’autres machines dotées d’un tel logiciel) ont présenté des traces de malware après la connexion d’un support amovible.

Des fichiers ou scripts malveillants joints à des e-mails ont également été bloqués sur 8,1 % des ordinateurs industriels. Dans la plupart des cas, les auteurs des attaques recourent à des messages de phishing pour attirer l’attention de l’utilisateur et masquer des pièces jointes malveillantes. Le malware est le plus souvent diffusé sous forme de documents MS Office ou PDF. Grâce à diverses techniques, les cybercriminels font en sorte que leur code malveillant soit téléchargé et exécuté sur les ordinateurs d’une entreprise industrielle.

Les malwares sont tout aussi dangereux pour les industriels, qu’il s’agisse de spyware, de backdoors, de keyloggers, de malwares financiers, de ransomwares ou de wipers. Ceux-ci peuvent faire totalement perdre le contrôle de son ICS à une entreprise ou encore servir à des attaques ciblées. Ces dernières sont possibles en raison de la présence de fonctions intrinsèques offrant aux attaquants quantité de possibilités de prise de contrôle à distance.

"Notre analyse révèle que la confiance aveugle dans l’isolement des réseaux technologiques vis-à-vis d’Internet n’est plus de mise, précise Tanguy de Coatpont, Directeur Général, Kaspersky Lab France. La montée des cybermenaces pour les infrastructures critiques souligne la nécessité d’une protection adéquate des systèmes ICS contre les malwares aussi bien à l’intérieur qu’en dehors du périmètre. Il faut également noter que, d’après nos observations, les attaques partent quasi systématiquement du maillon faible de toute protection : le facteur humain".

Voici les préconisations des experts de Kaspersky Lab pour protéger les environnements ICS :

SQ 250-300

Les 10 derniers articles mis en ligne