Hausse des attaques contre les systèmes ICS/SCADA

Les chercheurs du WatchGuard Threat Lab ont récemment publié leur rapport sur les menaces cyber les plus détectées au second trimestre 2022. Il indique une baisse de la détection d’attaques par des logiciels malveillants (plutôt une bonne nouvelle), mais aussi une forte hausse de la part des connexions chiffrées TLS dans ces attaques (81 % du total) – ce qui peut faire craindre que la menace n’est pas moins forte, mais mieux dissimulée.

Le rapport pointe par ailleurs un retour en force d’Emotet : XLM.Trojan.abracadabra, un injecteur de Win Code qui propage ce botnet, figure en effet parmi les 10 premières détections de logiciels malveillants du trimestre (top 5 des malwares chiffrés).

Malgré la baisse des détections, WatchGuard note une recrudescence de certains types d’attaque, notamment les exploits de Microsoft Office (plus forte propagation du trimestre), les exploits de navigateurs Internet (+23 %), en particulier Chrome (+50 %), et les offensives contre les contrôleurs industriels.

WatchGuard insiste sur cette forte hausse des attaques contre les systèmes ICS / SCADA, avec notamment deux nouvelles signatures : WEB Directory Traversal -7 et WEB Directory Traversal -8.

« Les deux signatures sont très similaires ; la première exploite une vulnérabilité découverte pour la première fois en 2012 dans un logiciel d’interface SCADA spécifique tandis que la seconde est plus largement détectée en Allemagne », précisent les auteurs du rapport.