ICS devient l’un des principaux acteurs de la menace: rapport Kaspersky

  • FrançaisFrançais


  • ICS (Industrial Control System) ou SCADA ont été confrontés à de grands volumes d’attaques d’acteurs de menaces notoires dans un passé récent. Que ce soit le groupe lié à la Chine RedEcho ciblant le secteur électrique indien ou un cybercriminel non identifié qui tente d’empoisonner la station de traitement et d’approvisionnement en eau de la ville de Floride, les attaques n’ont pas seulement évolué mais sont devenues une affaire «mortelle». Forts de ces citations, un rapport de Kaspersky confirme désormais que 33,4% des ordinateurs ICS dans le monde étaient touché par une cyberattaque au S2 2020.

    Rapport Kaspersky

    Le rapport de Kaspersky intitulé «The Industrial Control System Threat Landscape 2020» est basé sur les données reçues des ordinateurs ICS exécutant les produits de sécurité Kaspersky et hébergés dans des réseaux d’infrastructures industrielles. Les chercheurs de Kaspersky ont observé une tendance à la baisse au S2 2019 et au S1 2020 en ce qui concerne les cyberattaques ciblant l’infrastructure ICS.

    cyberattaques sur ICS
    % d’ordinateurs ICS attaqués dans le monde. Crédit d’image: Kaspersky

    Selon les statistiques, le pourcentage d’ordinateurs ICS ciblés par une cyberattaque au second semestre était de 33,4%, soit 0,85% de plus que le nombre au S1 2020. Dans d’autres observations clés du rapport, les ordinateurs ICS ciblés au niveau mondial avec Les attaques de ransomwares sont passées de 0,63% au S1 2020 à 0,49% au S2 2020. Cependant, en ce qui concerne les pays développés, ces chiffres ont connu une augmentation contrastée. Les États-Unis et le Canada ont connu un pic de + 0,25%, tandis que l’Australie avec + 0,23% et l’Europe de l’Ouest avec + 0,13% n’ont pas non plus été à la traîne. L’un des noms les plus surprenants de cette liste est l’Arabie saoudite. Le pays a connu la croissance maximale du nombre d’attaques avec une hausse de + 8,2%.

    Nouvelles connexes:

    RedEcho a attaqué 10 entreprises indiennes du secteur électrique et 2 ports maritimes: un avenir enregistré

    En dehors de cela, les chercheurs de Kaspersky ont qualifié le scénario de travail à distance COVID-19 comme l’une des principales raisons pour lesquelles les acteurs de la menace ciblaient principalement la configuration RDP de l’infrastructure ICS. La majorité des attaques ont eu lieu à travers cela et nous en avons déjà mentionné un exemple.

    Pour un bref aperçu des autres conclusions du rapport, reportez-vous à l’infographie ci-dessous:

    cyberattaques sur ICS
    Crédit d’image: Kaspersky

    Nouvelles connexes:

    Des cybercriminels tentent d’empoisonner l’approvisionnement en eau de Florida City

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *