Les incidents de sécurité des infrastructures critiques ont augmenté de plus de 600 % depuis 2022, car "la cybercriminalité, les hacktivistes et les acteurs parrainés par des États exploitent les dispositifs informatiques, IoT, OT et IoMT dans les infrastructures critiques". Selon le rapport, "les organisations qui ne peuvent pas voir l'ensemble de leur réseau sont vulnérables à ces menaces."Les incidents de sécurité signalés dans les infrastructures critiques à l'échelle mondiale ont augmenté de 668 % depuis 2022, selon un nouveau rapport de Forescout. Il y a eu 10 % d'incidents supplémentaires pour les secteurs d'infrastructures critiques par rapport à 2023 et plus de la moitié de tous les incidents (57 %) ont touché des secteurs d'infrastructures critiques. Les dispositifs d'infrastructure réseau (routeurs, pare-feu, VPN, etc.) constituent la deuxième catégorie la plus importante et sont passés de 3 % (2022) à 11 % (2023) et maintenant 14 % (2024).
"La cybercriminalité, les hacktivistes et les acteurs parrainés par des États exploitent les dispositifs IT, IoT, OT et IoMT dans les infrastructures critiques, ce qui entraîne des conséquences dans le monde réel - avions cloués au sol, chaînes de production qui s'arrêtent et services essentiels comme les soins aux patients dans les hôpitaux qui s'immobilisent", déclare Barry Mainz, PDG de Forescout.
Il ajoute : "Les organisations qui ne peuvent pas voir l'ensemble de leur réseau sont vulnérables à ces menaces. Pour mieux se défendre contre elles, les organisations doivent se concentrer sur la gestion des risques et de l'exposition pour comprendre leur surface d'attaque, sur la sécurité du réseau pour appliquer la confiance zéro, et sur la détection et la réponse aux menaces pour identifier et contenir les menaces avant qu'elles ne fassent des dégâts et ne perturbent nos vies."
Dans l'ensemble, les soins de santé ont été le secteur le plus ciblé en 2023 (24 %) et en 2024 (17 %), suivis par les services financiers (17 %) et le gouvernement (10 %). Les exploits contre les applications web ont également augmenté, passant de 36 % en 2023 à 56 % en 2024. Le pourcentage de vulnérabilités exploitées ne figurant pas dans la liste des vulnérabilités exploitées connues (KEV) de la CISA est passé de 65 % à 73 %.
Les attaquants analysent constamment les protocoles OT les plus courants, 79 % d'entre eux ciblant l'automatisation industrielle, 12 % le secteur de l'énergie et le reste l'automatisation des bâtiments. L'automatisation des bâtiments est passée de 2 % en 2023 à 9 % en 2024. La plupart des attaques sont opportunistes, avec un intérêt marqué pour Modbus (33 % en 2023 à 40 % en 2024) et un intérêt plus fragmenté pour un grand nombre d'autres protocoles.
"Les environnements OT deviennent rapidement des cibles plus importantes pour les cybercriminels, car ces domaines ne disposent pas des mesures de sécurité et de surveillance robustes que l'on trouve dans les systèmes informatiques traditionnels", explique Daniel dos Santos, responsable de la recherche chez Forescout. "Les infrastructures critiques et les systèmes industriels étant fréquemment exposés à des vulnérabilités, les attaquants considèrent ces environnements comme des occasions privilégiées de voler des données sensibles ou de provoquer des perturbations. Les organisations doivent s'efforcer de renforcer leur gestion des risques et de l'exposition, de segmenter les réseaux sensibles pour empêcher tout mouvement latéral non autorisé, et de déployer une détection des menaces consciente de l'IoT/OT pour permettre une visibilité complète sur l'ensemble de l'entreprise."
Source : "Rapport de Forescout"
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
30% des organisations d'infrastructures critiques subiront une faille de sécurité d'ici 2025. L'augmentation des dépenses en sécurité ne suffira pas à contrer le sous-investissement depuis des années 80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique, et 48 % manquent de confiance dans leurs défenses, selon un rapport de l'OPSWAT Près de la moitié des projets IoT ne testent pas la sécurité des logiciels, malgré que 73,6 % des personnes interrogées considèrent la sécurité comme importante, d'après GrammaTech