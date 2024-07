Rapport Nozomi Networks : L’industrie manufacturière critique cible principale des cyberattaque

juillet 2024 par Nozomi Networks

Nozomi Networks dévoile les résultats de son rapport biannuel dédié à la sécurité OT/IoT Cybersecurity « Trends and Insights », qui examine les tendances ayant affecté la cybersécurité OT et IoT lors du premier semestre 2024. Comme lors du rapport précédent (deuxième semestre 2023), l’industrie manufacturière critique reste la plus touchée, largement devant le secteur de l’énergie et des transports.

La télémétrie unique des Nozomi Networks Labs - collectée dans des environnements OT et IoT couvrant une diversité de cas d’usages et de secteurs industriels – montre que les requêtes de paramètres illégaux figurent en tête des anomalies et attaques observées, devançant les attaques par trafic malformé (packets IP malformés envoyés à un équipement cible afin de causer son blocage) et les attaques de type « TCP Flood », qui consistent à envoyer un volume important de trafic vers des systèmes.

Enfin, les données issues des honeypots IoT témoignent du danger que représentent encore les botnets IoT malveillants bien que la moyenne d’attaque unique par jour ait significativement baissé (573 contre 813 au deuxième semestre 2023 soit une baisse de plus de 40 %). Voici d’autres éléments fournis par les honeypots :

• Près d’une adresse IP sur deux des attaquants était originaire de Chine ou Hong Kong.

• L’exécution de code à distance (RCE) et les attaques par force brute demeurent les techniques les plus populaires

• Les cybercriminels continuent d’exploiter les mots de passe par défaut ou faibles pour accéder aux appareils IoT.