Le nombre élevé d’attaques sur les appareils IoT représente une augmentation de 400 % des malwares par rapport à l’année précédente. La croissance de ces actions illustre la ténacité des cybercriminels et leur aptitude à s’adapter aux évolutions des conditions pour mener des attaques de malwares à l’encontre de l’IoT.
La fréquence croissante de ces attaques est une source d’inquiétude importante pour la sécurité de l’OT, car la mobilité des malwares peut faciliter leur déplacement sur différents réseaux et potentiellement mettre en danger l’infrastructure essentielle de l’OT.
Extraites du dernier rapport de Zscaler, « ThreatLabz 2023 Enterprise IoT and OT Threat », ces informations révèlent surtout une hausse des attaques qui ciblent en priorité les secteurs de l’industrie et de l’éducation.
Vulnérabilités anciennes
Le secteur industriel, qui repose largement sur les systèmes IoT et OT, a été particulièrement ciblé. Il a enregistré la majorité des attaques de malwares IoT bloquées, représentant 54,5 % de l’ensemble des attaques. En moyenne, il a subi 6 000 attaques par semaine sur l’ensemble des appareils IoT sous surveillance.Quant à l’éducation, il a connu une augmentation significative des attaques de malware IoT, avec une augmentation de 961 %. La présence de données personnelles sensibles stockées sur leurs réseaux a transformé ces établissements en cibles particulièrement alléchantes, car ils exposent les étudiants et les administrations à des vulnérabilités.
L’analyse fine des attaques montre que les cybercriminels ciblent les vulnérabilités anciennes, car 34 des 39 exploits IoT les plus couramment utilisés visent expressément des failles qui sont présentes depuis plus de trois ans.
Les familles de malwares Mirai et Gafgyt continuent de représenter 66 % des charges utiles des attaques. Elles créent des botnets à partir d’appareils IoT infectés qui sont ensuite exploités pour lancer des attaques par déni de service (DDoS) lucratives, contre des entreprises.
Les attaques DDoS (Déni de Service Distribué) orchestrées par des botnets engendrent des pertes financières s’élevant à des milliards de dollars dans diverses industries dans le monde. De plus, les attaques DDoS représentent une menace pour l’OT en perturbant potentiellement des processus industriels essentiels et peuvent même mettre en danger des vies humaines.
Processus OT
Toujours dans le détail, on découvre que la cible des attaquants est vaste : imprimantes 3D, traqueurs de géolocalisation, dispositifs de contrôle industriel, systèmes multimédias embarqués dans les véhicules, terminaux de collecte de données et les terminaux de paiement…Or, ces attaques ont la capacité de perturber les processus OT essentiels, qui constituent la composante majeure de nombreuses usines, notamment dans les secteurs de l’automobile, de la fabrication lourde, du plastique et du caoutchouc
Ce rapport souligne néanmoins que le secteur de l’IoT industriel est en avance dans l’adoption d’appareils IoT spécifiques, dépassant de près de trois fois les autres secteurs.
« Cette augmentation est essentielle, car les entreprises de l’industrie continuent d’adopter des outils IoT pour automatiser et numériser leurs infrastructures existantes », lit-on dans ce rapport.
