Rechercher
  • CyberDetection

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

Article paru dans www.industrie-techno.com le 1 mars 2021 par Martin Clavey


Le dernier rapport annuel d'IBM Security relève une intensification des cyberattaques en 2021. Les industriels liés à la lutte contre le covid ont connu un doublement des cyberattaques. L'industrie manufacturière est devenue le deuxième secteur d'activité le plus visé par les cyberattaques.



© Proven & Run


L’année 2020 a été particulièrement rude pour les réseaux des industriels selon le rapport X-Force Threat, Intelligence Index 2021 publié par IBM Security. Et en particulier dans les secteurs critiques en cette période de pandémie : le nombre de cyberattaques dans la santé, l’industrie manufacturière et l’énergie a doublé l’année dernière, selon le communiqué d'IBM présentant le rapport.


Des vulnérabilités du SCI préoccupantes


Si les ransomware (rançongiciels) ont été le premier type (23%) de cyberattaques globalement, les réseaux industriels en ont été encore plus particulièrement la cible puisque 33% des cyberattaques les concernant ont été effectuées via ce type de menaces. L'industrie manufacturière est particulièrement touchée : elle est devenue en 2020 la deuxième cible la plus privilégiée par les attaquants, alors qu'elle se classait en huitième position en 2019. Ces cibles paraissent de plus en plus attractives pour les cyberattaquants qui y voient une garantie de toucher un acteur dont l’activité se retrouve complètement paralysée et qui est en mesure de payer une rançon importante rapidement. Selon les chercheurs d’IBM, 59% des attaques par ransomware ne se contentent plus de chiffrer les données de leurs cibles, ce qui peut être paré par l’utilisation de sauvegardes régulières, mais les récupèrent aussi pour menacer de les rendre publiques.


Les cyberattaquants ont profité des vulnérabilités des systèmes de contrôle industriel (SCI) très utilisés dans l'industrie manufacturière et l'énergie. L’équipe de recherche d’IBM a recensé 468 nouvelles failles dans ces systèmes l’année dernière alors qu’elle n’en avait dénombré que 315 en 2019. « Les vulnérabilités du SCI sont préoccupantes car elles augmentent les risques pour les des systèmes de contrôle industriel et peuvent entrainer des réactions en chaine destructrices » estiment les chercheurs d’IBM dans leur rapport.


Des attaques plus ciblées


L’équipe d’IBM a aussi relevé un nombre important d'attaques de « spear phishing » (attaques d’hameçonnage par email mais particulièrement soignées pour cibler une personne) contre des industriels et des ONG impliqués dans la chaîne d'approvisionnement des vaccins contre le COVID19.


Par ailleurs, 2020 a également vu une augmentation notable des familles de malware ciblant GNU/Linux. 56 nouvelles familles de virus visant ce système d’exploitation seraient apparues pendant l’année, chiffre jamais approché depuis 2010. Les auteurs du rapport supposent que la transition vers le cloud de beaucoup d’entreprises, secteur où GNU/Linux est très utilisé, aurait particulièrement attiré les cyberattaquants vers l’OS libre cette année.


L’Europe particulièrement visée en 2020


Selon l’équipe d’IBM Security, l’Europe a été spécialement visée par les cyberattaquants l’année dernière. Elle fait même figure de première zone géographique attaquée selon ce rapport en concentrant 31% des cyberattaques dans le monde devant l’Amérique du Nord (27%) et la zone Asie-Pacifique qui réunit, elle, 25% des cibles attaquées. En 2019, l’Europe ne concentrait pourtant que 21% des attaques mondiales.



À LIRE AUSSI :

Cybermenace : Comment anticiper le risque à l’heure du télétravail ?

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo blanc CyberDetection.png

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES
Logo blanc CyberDetection.png
Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !