Nous suivre Industrie Techno

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

Martin Clavey
Soyez le premier à réagir

Soyez le premier à réagir

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

© Proven & Run

Le dernier rapport annuel d'IBM Security relève une intensification des cyberattaques en 2021. Les industriels liés à la lutte contre le covid ont connu un doublement des cyberattaques. L'industrie manufacturière est devenue le deuxième secteur d'activité le plus visé par les cyberattaques.

L’année 2020 a été particulièrement rude pour les réseaux des industriels selon le rapport X-Force Threat, Intelligence Index 2021 publié par IBM Security. Et en particulier dans les secteurs critiques en cette période de pandémie : le nombre de cyberattaques dans la santé, l’industrie manufacturière et l’énergie a doublé l’année dernière, selon le communiqué d'IBM présentant le rapport.

Des vulnérabilités du SCI préoccupantes

Si les ransomware (rançongiciels) ont été le premier type (23%) de cyberattaques globalement, les réseaux industriels en ont été encore plus particulièrement la cible puisque 33% des cyberattaques les concernant ont été effectuées via ce type de menaces. L'industrie manufacturière est particulièrement touchée : elle est devenue en 2020 la deuxième cible la plus privilégiée par les attaquants, alors qu'elle se classait en huitième position en 2019. Ces cibles paraissent de plus en plus attractives pour les cyberattaquants qui y voient une garantie de toucher un acteur dont l’activité se retrouve complètement paralysée et qui est en mesure de payer une rançon importante rapidement. Selon les chercheurs d’IBM, 59% des attaques par ransomware ne se contentent plus de chiffrer les données de leurs cibles, ce qui peut être paré par l’utilisation de sauvegardes régulières, mais les récupèrent aussi pour menacer de les rendre publiques.

Les cyberattaquants ont profité des vulnérabilités des systèmes de contrôle industriel (SCI) très utilisés dans l'industrie manufacturière et l'énergie. L’équipe de recherche d’IBM a recensé 468 nouvelles failles dans ces systèmes l’année dernière alors qu’elle n’en avait dénombré que 315 en 2019. « Les vulnérabilités du SCI sont préoccupantes car elles augmentent les risques pour les des systèmes de contrôle industriel et peuvent entrainer des réactions en chaine destructrices » estiment les chercheurs d’IBM dans leur rapport.

Des attaques plus ciblées

L’équipe d’IBM a aussi relevé un nombre important d'attaques de « spear phishing » (attaques d’hameçonnage par email mais particulièrement soignées pour cibler une personne) contre des industriels et des ONG impliqués dans la chaîne d'approvisionnement des vaccins contre le COVID19.

Par ailleurs, 2020 a également vu une augmentation notable des familles de malware ciblant GNU/Linux. 56 nouvelles familles de virus visant ce système d’exploitation seraient apparues pendant l’année, chiffre jamais approché depuis 2010. Les auteurs du rapport supposent que la transition vers le cloud de beaucoup d’entreprises, secteur où GNU/Linux est très utilisé, aurait particulièrement attiré les cyberattaquants vers l’OS libre cette année.

L’Europe particulièrement visée en 2020

Selon l’équipe d’IBM Security, l’Europe a été spécialement visée par les cyberattaquants l’année dernière. Elle fait même figure de première zone géographique attaquée selon ce rapport en concentrant 31% des cyberattaques dans le monde devant l’Amérique du Nord (27%) et la zone Asie-Pacifique qui réunit, elle, 25% des cibles attaquées. En 2019, l’Europe ne concentrait pourtant que 21% des attaques mondiales.

 

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Cybersécurité dans le secteur de l'énergie : des infrastructures critiques à protéger

Avis d'expert

Cybersécurité dans le secteur de l'énergie : des infrastructures critiques à protéger

Face à l'intensification des cyberattaques contre le secteur de l'énergie, Raj Samani, chercheur chez McAfee Entreprise appelle[…]

Face à la « croissance exponentielle » des cybermenaces, l’avenir de l’Anssi passe par un nouveau maillage cyber national

Face à la « croissance exponentielle » des cybermenaces, l’avenir de l’Anssi passe par un nouveau maillage cyber national

Cybersécurité : « Il faut importer les bonnes pratiques de l’IT pour en faire les standards de l’OT », déclare Fabien Miquet, de Siemens

Cybersécurité : « Il faut importer les bonnes pratiques de l’IT pour en faire les standards de l’OT », déclare Fabien Miquet, de Siemens

« Les entreprises ne prennent pas la responsabilité de sécuriser les objets connectés qu’elles conçoivent », déplore Alex « Jay » Balan, de Bitdefender

« Les entreprises ne prennent pas la responsabilité de sécuriser les objets connectés qu’elles conçoivent », déplore Alex « Jay » Balan, de Bitdefender

Plus d'articles