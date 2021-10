Sécurité des systèmes de contrôle industriels : spywares et scripts malveillants en hausse au premier semestre 2021

octobre 2021 par Kaspersky

D’après l’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) de Kaspersky, une unité qui vise à détecter et à éliminer les menaces touchant les systèmes de contrôle industriels, près d’un système informatique industriel sur trois a été la cible d’activités malveillantes au premier trimestre 2021. Au premier semestre 2021, les cybercriminels ont eu largement recours à différents types de spywares et de scripts malveillants pour perpétrer leurs attaques. Ces deux catégories de menaces sont en hausse pour le second semestre consécutif et posent de gros problèmes aux systèmes de contrôle industriels.

Les attaques perpétrées contre les entreprises industrielles sont particulièrement dangereuses car les cybercriminels peuvent dérober des données et entraîner des dysfonctionnements au niveau des systèmes de production. La diversification des menaces pesant sur les réseaux informatiques des acteurs industriels témoigne de l’intérêt croissant que leur portent les hackers et, par conséquent, de la nécessité accrue de leur apporter une protection fiable.

D’après le rapport sur les menaces relatives aux systèmes d’automatisation industriels, les solutions de sécurité de Kaspersky ont réussi à bloquer plus de 20 000 variants de malwares au premier semestre 2021. Pour mieux comprendre l’évolution de la nature des menaces ayant ciblé les systèmes de contrôle industriels durant cette période, les chercheurs de Kaspersky ont analysé les différents types de malwares employés lors de ces attaques cyber. Ils ont ainsi réalisé que la part de spywares et de scripts malveillants employés contre les systèmes de contrôle industriels n’avaient cessé d’augmenter au cours du dernier semestre.

Les spywares (malwares de type Trojan-Spy, portes dérobées et keyloggers), qui servent principalement à extorquer de l’argent, sont en hausse de 0,4 point de pourcentage. Les scripts malveillants sont eux en hausse de 0,7 point de pourcentage. Les hackers déploient ce type de scripts sur divers sites web hébergeant des contenus piratés pour rediriger les utilisateurs vers des sites qui propagent des spywares ou des malwares conçus pour miner des crypto-monnaies à leur insu.

« Les entreprises industrielles ont toujours attiré l’attention des cybercriminels mais aussi des cyberactivistes. Si l’on examine le premier semestre 2021, on constate notamment une hausse du nombre de campagnes de cyber espionnage et de vol d’identifiants. C’est probablement pour cette raison que le niveau de virulence des ransomwares a autant augmenté. Et il n’y a aucune raison de penser que ces campagnes de vols d’identifiants ne profiteront pas tôt ou tard à certains groupes APT », prévient Evgeny Goncharov, expert en cybersécurité chez Kaspersky.

Pour lire l’intégralité du rapport sur les menaces relatives aux systèmes d’automatisation industriels au premier semestre 2021 (en anglais), consulter le site web de l’ICS CERT.

Pour protéger les ordinateurs liés à vos systèmes de contrôle industriels, les experts Kaspersky recommandent d’appliquer les mesures suivantes : Utiliser des solutions de sécurité pour réseaux et terminaux OT, telles que les produits KICS de Kaspersky, pour offrir une protection exhaustive à l’ensemble des systèmes industriels critiques.

Mettre à jour régulièrement les systèmes d’exploitation et les logiciels d’application qui forment le réseau informatique industriel de l’entreprise. Appliquer les correctifs de sécurité sur l’ensemble du réseau dès qu’ils sont disponibles.

Faire participer les équipes de sécurité informatique et les ingénieurs OT à des formations dédiées en matière de cybersécurité industrielle. Cette approche est indispensable pour renforcer les capacités de réaction aux nouvelles méthodes de piratage avancées.

Conduire des audits de sécurité réguliers sur les réseaux OT pour déceler et éliminer les risques en matière de cybersecurité.

Fournir à l’équipe de cybersécurité chargée de surveiller les systèmes de contrôle industriels des données actualisées sur les menaces. Le service ICS Threat Intelligence Reporting fournit des renseignements sur les menaces et les vecteurs d’attaque actuels, indique les éléments les plus vulnérables au sein des systèmes OT et des systèmes de contrôle industriels, et explique comment réduire ces risques.

Utiliser des solutions de surveillance, d’analyse et de détection du trafic pour systèmes de contrôle industriels, afin d’optimiser la protection contre les attaques susceptibles de menacer les processus technologiques et les principaux actifs de l’entreprise.