Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les IoT industriels et les initiatives Industrie 4.0 contribuent à augmenter le risque de cyberattaques dans le secteur industriel

août 2018 par Vectra Networks

Vectra révèle que le secteur industriel présente des taux supérieurs à la normale en matière de cyberattaques et d’activité de mouvements latéraux. Cela s’explique par la convergence rapide des systèmes d’information et des systèmes de technologie opérationnelle au sein des entreprises industrielles.

Dans son nouveau Rapport Spotlight 2018 sur l’industrie, Vectra montre que les attaquants qui contournent la sécurité du périmètre peuvent ensuite facilement espionner, se propager et procéder à des vols de données en raison de l’insuffisance des contrôles d’accès en interne.

Comparée aux secteurs du commerce de détail, des services financiers et de la santé qui font régulièrement l’objet de cyberattaques, l’industrie manufacturière a jusqu’à maintenant été relativement épargnée. Toutefois, le vol de propriété intellectuelle et la perturbation des activités sont les principales raisons pour lesquelles les industriels sont désormais des cibles de choix pour les cybercriminels.

« De récents rapports sur les cyberattaques d’États-nations contre des systèmes de contrôle d’installations américaines montrent que les cybercriminels tentent subrepticement de procéder à l’inventaire des ressources industrielles stratégiques et de la propriété intellectuelle dans le but d’entraver le bon fonctionnement des activités des entreprises », déclare Vikrant Gandhi, directeur du secteur industriel pour le cabinet d’analystes Frost and Sullivan.

Le Rapport Spotlight sur l’industrie de Vectra met notamment en évidence :
- Un nombre bien plus élevé de comportements malveillants en interne, ce qui montre que les attaquants ont déjà infiltré le réseau.
- Un nombre inhabituellement élevé de comportements de reconnaissance, ce qui prouve que les attaquants font une cartographie des réseaux industriels à la recherche de données stratégiques.
- Un niveau anormalement élevé de mouvements latéraux, ce qui est un marqueur fort signalant que l’attaque est en train de proliférer au sein du réseau.

« L’interconnexion des opérations menées dans le cadre de l’Industrie 4.0, telles que celles concernant les systèmes de contrôle industriel, ainsi que l’accélération du déploiement des objets connectés industriels (IIoT), ont contribué à créer une gigantesque surface d’attaque pour les cybercriminels », explique Chris Morales, responsable des analyses chez Vectra.

Le Rapport Spotlight 2018 de Vectra repose sur les observations et les données issues de l’édition 2018 de l’étude « Attacker Behavior Industry Report » à l’occasion de la Black Hat, qui présente les comportements des hackers, ainsi que les tendances observées auprès de 250 entreprises volontaires opérant dans le secteur manufacturier et 8 autres secteurs industriels.

Entre janvier et juin 2018, la plate-forme Cognito de détection et de neutralisation des menaces de Vectra a surveillé le trafic réseau et recueilli les métadonnées de plus de 4 millions d’appareils et de charges de travail dans les environnements des entreprises, les datacenters et les environnements cloud des clients. L’analyse de ces métadonnées permet de mieux comprendre les comportements des attaquants ainsi que les tendances et les risques encourus par les entreprises, pour aider les clients de Vectra à prévenir tout risque de violations de données.

La plate-forme Cognito de Vectra permet aux entreprises de détecter automatiquement les cyberattaques et de lutter efficacement contre ces dernières en temps réel. Cognito s’appuie sur l’intelligence artificielle pour prendre en charge une détection automatisée et permanente des menaces à l’aide de modèles d’analyse comportementale à apprentissage continu. Ce faisant, la plate-forme identifie rapidement et efficacement les attaques masquées et inconnues avant qu’il ne soit trop tard. Cognito offre une visibilité complète sur le comportement des pirates informatiques, des activités depuis le cloud et les datacenters jusqu’aux utilisateurs et les objets connectés, et garantit ainsi une détection sans faille des intrusions malveillantes.

Cognito Detect et Cognito Recall, son équivalent en intelligence artificielle, sont les pierres angulaires de la plate-forme Cognito. Cognito Detect automatise la détection en temps réel des attaques masquées, tout en donnant à Cognito Recall un point de départ logique pour procéder à la neutralisation des menaces en s’appuyant sur l’intelligence artificielle et résoudre les enquêtes sur les incidents.




Voir les articles précédents

    

Voir les articles suivants