Les incidents de scurit des infrastructures critiques ont augment de plus de 600 % depuis 2022 Car les attaquants exploitent les dispositifs informatiques, IoT, OT et IoMT dans les infrastructures critiques

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Les incidents de scurit des infrastructures critiques ont augment de plus de 600 % depuis 2022, car « la cybercriminalit, les hacktivistes et les acteurs parrains par des tats exploitent les dispositifs informatiques, IoT, OT et IoMT dans les infrastructures critiques ». Selon le rapport, « les organisations qui ne peuvent pas voir l’ensemble de leur rseau sont vulnrables ces menaces. »

Les incidents de scurit signals dans les infrastructures critiques l’chelle mondiale ont augment de 668 % depuis 2022, selon un nouveau rapport de Forescout. Il y a eu 10 % d’incidents supplmentaires pour les secteurs d’infrastructures critiques par rapport 2023 et plus de la moiti de tous les incidents (57 %) ont touch des secteurs d’infrastructures critiques. Les dispositifs d’infrastructure rseau (routeurs, pare-feu, VPN, etc.) constituent la deuxime catgorie la plus importante et sont passs de 3 % (2022) 11 % (2023) et maintenant 14 % (2024).

« La cybercriminalit, les hacktivistes et les acteurs parrains par des tats exploitent les dispositifs IT, IoT, OT et IoMT dans les infrastructures critiques, ce qui entrane des consquences dans le monde rel – avions clous au sol, chanes de production qui s’arrtent et services essentiels comme les soins aux patients dans les hpitaux qui s’immobilisent« , dclare Barry Mainz, PDG de Forescout.

Il ajoute : « Les organisations qui ne peuvent pas voir l’ensemble de leur rseau sont vulnrables ces menaces. Pour mieux se dfendre contre elles, les organisations doivent se concentrer sur la gestion des risques et de l’exposition pour comprendre leur surface d’attaque, sur la scurit du rseau pour appliquer la confiance zro, et sur la dtection et la rponse aux menaces pour identifier et contenir les menaces avant qu’elles ne fassent des dgts et ne perturbent nos vies.« 

Dans l’ensemble, les soins de sant ont t le secteur le plus cibl en 2023 (24 %) et en 2024 (17 %), suivis par les services financiers (17 %) et le gouvernement (10 %). Les exploits contre les applications web ont galement augment, passant de 36 % en 2023 56 % en 2024. Le pourcentage de vulnrabilits exploites ne figurant pas dans la liste des vulnrabilits exploites connues (KEV) de la CISA est pass de 65 % 73 %.

Les attaquants analysent constamment les protocoles OT les plus courants, 79 % d’entre eux ciblant l’automatisation industrielle, 12 % le secteur de l’nergie et le reste l’automatisation des btiments. L’automatisation des btiments est passe de 2 % en 2023 9 % en 2024. La plupart des attaques sont opportunistes, avec un intrt marqu pour Modbus (33 % en 2023 40 % en 2024) et un intrt plus fragment pour un grand nombre d’autres protocoles.

« Les environnements OT deviennent rapidement des cibles plus importantes pour les cybercriminels, car ces domaines ne disposent pas des mesures de scurit et de surveillance robustes que l’on trouve dans les systmes informatiques traditionnels« , explique Daniel dos Santos, responsable de la recherche chez Forescout. « Les infrastructures critiques et les systmes industriels tant frquemment exposs des vulnrabilits, les attaquants considrent ces environnements comme des occasions privilgies de voler des donnes sensibles ou de provoquer des perturbations. Les organisations doivent s’efforcer de renforcer leur gestion des risques et de l’exposition, de segmenter les rseaux sensibles pour empcher tout mouvement latral non autoris, et de dployer une dtection des menaces consciente de l’IoT/OT pour permettre une visibilit complte sur l’ensemble de l’entreprise.« 

Source : « Rapport de Forescout »

Et vous ?

Pensez-vous que ce rapport est crdible ou pertinent ?

Quel est votre avis sur le sujet ?

Voir aussi :

30% des organisations d’infrastructures critiques subiront une faille de scurit d’ici 2025. L’augmentation des dpenses en scurit ne suffira pas contrer le sous-investissement depuis des annes

80 % des organisations d’infrastructures critiques subissent des violations lies au courrier lectronique, et 48 % manquent de confiance dans leurs dfenses, selon un rapport de l’OPSWAT

Prs de la moiti des projets IoT ne testent pas la scurit des logiciels, malgr que 73,6 % des personnes interroges considrent la scurit comme importante, d’aprs GrammaTech



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.