Selon le dernier rapport de Nozomi Networks, les vulnérabilités au sein de l’industrie manufacturière critique ont bondi de 230 %, ce qui offre aux attaquants beaucoup plus d’opportunités d’accéder aux réseaux et de provoquer des anomalies.
Pour cette période (1er juillet 2023 - 21 décembre 2023), la CISA a publié 196 nouveaux avis ICS mentionnant 885 vulnérabilités anciennes et nouvelles affectant des produits de 74 fournisseurs.
Mots de passe par défaut…
En y regardant de plus près, on découvre que les CVE signalés ont augmenté de 38 % par rapport au premier semestre 2023, tandis que les fournisseurs mentionnés ont augmenté de 19 % par rapport au premier semestre 2023.
L’industrie manufacturière et les secteurs de l’énergie et de l’eau/eaux usées sont restés les secteurs les plus vulnérables bien que le nombre total de failles signalées dans le secteur de l’énergie ait chuté de 46 % par rapport à la période précédente. Celles concernant le secteur de l’eau et des eaux usées ont chuté de 16 %.
Le plus inquiétant est que les tentatives de force brute restent une technique populaire pour obtenir un accès au système, car les identifiants par défaut sont toujours très présents…
Son étude « Assesing the Threat Landscape » révèle que les anomalies et les attaques du réseau sont la menace la plus courante pour les environnements OT et IoT. Et celles qui sont les plus préoccupantes, qui peuvent indiquer l’implication d’acteurs malveillants dangereux, ont augmenté de 19 %.
Les alertes concernant les menaces liées au contrôle d’accès et d’autorisation ont progressé de 123 % par rapport à la période précédente (1er semestre 2023). Ce chiffre montre la persistance des difficultés liées aux tentatives d’accès non autorisées et que la gestion des identités, des accès ainsi que les enjeux liés aux mots de passe sont encore des défis majeurs de l’OT.
Botnets IoT
Dans l’ensemble, les types d’alertes de la catégorie « Anomalies du réseau et attaques » représentent la part la plus importante du nombre total d’alertes.Enfin concernant les botnets, il est important de rappeler que dans les pays où l’automatisation est plus répandue (Chine, États-Unis et Corée du Sud), il est naturel que le nombre total de dispositifs intelligents connectés à l’Internet soit plus élevé.
Dans ce contexte, la surface d’attaque est plus grande, ce qui peut entraîner la compromission d’un plus grand nombre d’appareils.Au second semestre 2023, les botnets IoT malveillants sont restés actifs.
Ce rapport révèle une moyenne de 712 attaques uniques par jour (soit une baisse de 12 % par rapport à la moyenne quotidienne observée au cours de l’année précédente). La journée la plus noire, le 6 octobre 2023, a culminé à 1860 attaques !
