Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport Nozomi Networks Labs : les annonces de vulnérabilités se multiplient à un rythme inquiétant

juillet 2021 par Nozomi Networks

Un nouveau rapport publié par Nozomi Networks Labs constate une croissance alarmante des cybermenaces au premier semestre 2021. Une grande partie des attaques proviennent des groupes émergents de Ransomware as a Service (RaaS) qui capitalisent sur les organisations responsables des infrastructures critiques. Une analyse des vulnérabilités croissantes des Systèmes de Contrôle Industriel (ICS) a révélé que le « critical manufacturing » était l’industrie la plus sensible, tandis qu’un examen approfondi des caméras de sécurité met en évidence la vitesse à laquelle la surface d’attaque s’étend.

« Colonial Pipeline, JBS et la dernière attaque de la supply chain sur le logiciel VSA de Kaseya montrent douloureusement que la menace d’attaques par ransomware est bien réelle », explique Moreno Carullo, co-fondateur et CTO de Nozomi Networks. « Les professionnels de la sécurité doivent disposer de solutions de sécurité et de visibilité du réseau qui intègrent des informations sur les menaces en temps réel et permettent de réagir rapidement avec des recommandations et des plans d’action concrets. Comprendre le fonctionnement de ces organisations criminelles et anticiper les attaques futures est essentiel pour se défendre contre cette nouvelle normalité qui devient dangereuse".

Le dernier « Rapport de sécurité OT / IoT » de Nozomi Networks donne aux professionnels de la cybersécurité un aperçu des menaces OT et IoT, analysées par l’équipe de recherche en sécurité de Nozomi Networks Labs. Le rapport montre que :

• Les analyses menées sur DarkSide, REvil et Ryuk montrent la présence croissante des modèles RaaS
• Les vulnérabilités ICS-CERT ont augmenté de 44% au premier semestre 2021
• Les vulnérabilités dans le "critical manufacturing" ont augmenté de 148%
• Parmi les premiers marchés touchés figurent l’industrie et le secteur de l’énergie
• Les vulnérabilités de la supply chain sur logiciels continuent d’être remarquées, tout comme les vulnérabilités des dispositifs médicaux
• Avec plus d’un milliard de caméras de vidéosurveillance prévues pour la production mondiale cette année, le manque de protection de ces appareils est une préoccupation croissante. Le rapport comprend une analyse de la violation de Verkada et des vulnérabilités de sécurité dans les caméras Reolink et le logiciel ThroughTek - identifiées par Nozomi Networks Labs.

« Alors que les organisations industrielles adoptent une stratégie de transformation numérique, celles qui ont une position attentiste découvrent à leur dépens ne pas être préparées aux attaques », ajoute Edgard Capdevielle, PDG de Nozomi Networks. « Les menaces sont peut-être à la hausse, mais les technologies et les best practices sont déjà disponibles pour les vaincre. Nous encourageons les organisations à adopter un état d’esprit post-breach avant même qu’elles ne soient attaquées, et à renforcer leur sécurité et leur résilience opérationnelle avant qu’il ne soit trop tard. »

Le « Rapport de sécurité OT / IoT » de Nozomi Networks fournit aux professionnels de la sécurité des informations clés pour réévaluer leurs modèles de risque et leurs programmes de sécurité, ainsi que des recommandations concrètes pour protéger les systèmes d’exploitation. Le rapport se concentre sur les ransomwares, la divulgation de nouvelles vulnérabilités et les risques de sécurité associés aux caméras de sécurité IoT.


Voir les articles précédents

    

Voir les articles suivants