1 min

Forte hausse des attaques contre les systèmes ICS/OT en 2021

Le rapport annuel de Dragos sur la cybersécurité des environnement ICS/OT révèle une forte hausse des attaques en 2021 et des systèmes industriels mal protégés.

Hausse des menaces, des attaques et des rançongiciels : le bilan 2021 de la cybersécurité des environnement ICS/OT, publié récemment par Dragos, est alarmant. Le rapport pointe notamment l’émergence de trois nouveaux groupes de cybercriminels ciblant les environnements ICS/OT – Kostovite, Erythrite et Petrovite –, dont les deux premiers ont réussi à accéder en 2021 aux systèmes OT d’organisations industrielles.

Le rapport indique également 1 703 vulnérabilités découvertes dans les systèmes OT en 2021, soit plus du double qu’en 2020. 35 % d’entre elles pouvaient entraîner à la fois une perte de vue et une perte de contrôle d’un système OT – soit, selon le Dragos, le pire scénario pour une entreprise industrielle.

Les rançongiciels sont par ailleurs devenus le vecteur d’attaque numéro un dans l’industrie, avec une cible favorite : le secteur manufacturier, qui concentre 65 % des offensives. Deux groupes, Conti et Lockbit 2.0, ont d’ailleurs été à l’origine de 51 % du total des attaques par rançongiciel dans l’industrie.

Concernant les principaux défis à relever par les entreprises industrielles pour sécuriser leurs environnements ICS/OT, Dragos pointe le fait que :

  • 86 % des organisations ont une visibilité limitée ou inexistante de leur environnement ICS/OT, ce qui complique considérablement les détections, les identifications et les réponses à incidents ;
  • 77 % des entreprises analysées présentaient des défauts de segmentation de leurs réseaux, les rendant plus vulnérables ;
  • 70 % des organisations avaient des connexions externes vers leur réseau OT, augmentant les risques d’intrusion ;
  • 44% des entreprises utilisaient même des informations d’identification partagées entre leurs SI classiques et ICS/OT, une pratique pourtant à proscrire absolument.

https://www.businesswire.com/news/home/20220223005575/en/Dragos-Industrial-Cybersecurity-%E2%80%9CYear-in-Review%E2%80%9D-Reports-Rise-in-Threat-Groups-Vulnerabilities-and-Ransomware-as-ICSOT-Systems-Digitally-Transform

 

Partager cet article avec un ami