Au premier semestre 2023, l’activité des logiciels malveillants dans les environnements OT et IoT au niveau mondial a été multipliée par 10 et les alertes sur les applications indésirables ont doublé, selon un récent rapport. Voici ce qu’il faut en retenir. Certains États, les groupes criminels et les hacktivistes continuent de cibler les secteurs de la santé, de l’énergie et de l’industrie, apprend-on à la lecture du dernier rapport de Nozomi Labs “Décrypter le paysage des menaces avec des données de télémétrie uniques”. Cette analyse de tendances en matière d’attaques et de vulnérabilités se fait à partir de sources ouvertes.
Les menaces de sécurité liées aux logiciels malveillants ont été multipliées par 10 au cours des six derniers mois. Dans la catégorie générale des logiciels malveillants et des applications potentiellement indésirables, l’activité a augmenté de 96 %. Les menaces liées aux contrôles d’accès ont plus que doublé. C’est une tendance inquiétante, notamment en France, alors que le pays s’apprête à accueillir les Jeux Olympiques, qui seront la cible des cyberattaques, notamment en raison de la forte présence d’objets connectés. Et un niveau faible d’authentification et une mauvaise gestion des mots de passe figurent en tête de liste des alertes critiques pour le deuxième semestre consécutif, bien que l’activité dans cette catégorie ait diminué de 22 % par rapport à la période précédente.
Les menaces principales Voici la liste des principales activités de menaces critiques dans des environnements réels au cours des six derniers mois :
– Problèmes d’authentification et de mot de passe – en baisse de 22 %.
– Anomalies et attaques du réseau – en hausse de 15 %.
– Menaces spécifiques aux technologies opérationnelles (OT) – en baisse de 20 %.
– Comportement suspect ou inattendu du réseau – en baisse de 45 %.
– Contrôle d’accès et autorisation – en hausse de 128 %.
– Logiciels malveillants et applications potentiellement indésirables – en hausse de 96 %.
Données issues des honeypots IoT Les botnets IoT malveillants restent actifs cette année, confirme Nozomi Networks, qui semble avoir constaté des problèmes de sécurité croissants, les botnets continuant à utiliser des identifiants par défaut pour tenter d’accéder aux équipements IoT. De janvier à juin 2023, les honeypots de Nozomi Networks ont détecté :
– Une moyenne de 813 attaques uniques par jour – la journée ayant connu le plus d’attaques était le 1er mai avec 1 342 attaques.
– Les principales adresses IP des attaquants étaient associées à la Chine, aux États-Unis, à la Corée du Sud, à Taïwan et à l’Inde.
– L’attaque par force brute reste une technique populaire pour obtenir un accès au système – les données d’identification par défaut sont l’un des principaux moyens utilisés par les attaquants pour accéder à l’IoT.
Le rapport est disponible en PDF en anglais. Vous pouvez le télécharger depuis cette page.
#Menaces #sécurit #IoT #hausse #cette #année
publish_date] pt]
