Les dernières recherches révèlent que les vulnérabilités critiques dans le secteur de l’industrie ont augmenté de 148% au premier semestre 2021. Les ransomwares as a Service alimentent les attaques et les caméras de sécurité IoT montrent leurs faiblesses.
Un nouveau rapport publié par Nozomi Networks Labs constate une croissance alarmante des cybermenaces au premier semestre 2021. Une grande partie des attaques proviennent des groupes émergents de Ransomware as a Service (RaaS) qui capitalisent sur les organisations responsables des infrastructures critiques. Une analyse des vulnérabilités croissantes des Systèmes de Contrôle Industriel (ICS) a révélé que le « critical manufacturing » était l’industrie la plus sensible, tandis qu’un examen approfondi des caméras de sécurité met en évidence la vitesse à laquelle la surface d’attaque s’étend.
« Colonial Pipeline, JBS et la dernière attaque de la supply chain sur le logiciel VSA de Kaseya montrent douloureusement que la menace d’attaques par ransomware est bien réelle », explique Moreno Carullo, co-fondateur et CTO de Nozomi Networks. « Les professionnels de la sécurité doivent disposer de solutions de sécurité et de visibilité du réseau qui intègrent des informations sur les menaces en temps réel et permettent de réagir rapidement avec des recommandations et des plans d’action concrets. Comprendre le fonctionnement de ces organisations criminelles et anticiper les attaques futures est essentiel pour se défendre contre cette nouvelle normalité qui devient dangereuse ».
Le dernier « Rapport de sécurité OT / IoT » de Nozomi Networks donne aux professionnels de la cybersécurité un aperçu des menaces OT et IoT, analysées par l’équipe de recherche en sécurité de Nozomi Networks Labs. Le rapport montre que :
Les analyses menées sur DarkSide, REvil et Ryuk montrent la présence croissante des modèles RaaS
Les vulnérabilités ICS-CERT ont augmenté de 44% au premier semestre 2021
Les vulnérabilités dans le "critical manufacturing" ont augmenté de 148%
Parmi les premiers marchés touchés figurent l’industrie et le secteur de l’énergie
Les vulnérabilités de la supply chain sur logiciels continuent d’être remarquées, tout comme les vulnérabilités des dispositifs médicaux
Avec plus d’un milliard de caméras de vidéosurveillance prévues pour la production mondiale cette année, le manque de protection de ces appareils est une préoccupation croissante. Le rapport comprend une analyse de la violation de Verkada et des vulnérabilités de sécurité dans les caméras Reolink et le logiciel ThroughTek identifiées par Nozomi Networks Labs.
« Alors que les organisations industrielles adoptent une stratégie de transformation numérique, celles qui ont une position attentiste découvrent à leur dépens ne pas être préparées aux attaques », ajoute Edgard Capdevielle, PDG de Nozomi Networks. « Les menaces sont peut-être à la hausse, mais les technologies et les best practices sont déjà disponibles pour les vaincre. Nous encourageons les organisations à adopter un état d’esprit post-breach avant même qu’elles ne soient attaquées, et à renforcer leur sécurité et leur résilience opérationnelle avant qu’il ne soit trop tard. »
Le « Rapport de sécurité OT / IoT » de Nozomi Networks fournit aux professionnels de la sécurité des informations clés pour réévaluer leurs modèles de risque et leurs programmes de sécurité, ainsi que des recommandations concrètes pour protéger les systèmes d’exploitation. Le rapport se concentre sur les ransomwares, la divulgation de nouvelles vulnérabilités et les risques de sécurité associés aux caméras de sécurité IoT.