Selon le dernier rapport de sécurité OT et IoT de Nozomi Networks Labs, les malwares de type « wipers », l’activité des botnets IoT et la guerre entre la Russie et l’Ukraine ont eu un fort impact sur le paysage des menaces au premier semestre 2022.
Depuis le début de l’invasion de l’Ukraine par la Russie en février 2022, les chercheurs de Nozomi Networks Labs ont observé l’activité de plusieurs types d’acteurs malveillants, notamment des hacktivistes, des APT étatiques et des cybercriminels. Ils ont également été témoins de l’usage intensif de wipers, ainsi que de l’apparition d’un variant d’Industroyer, nommé Industroyer2, conçu dans le but de détourner le protocole IEC-104, couramment utilisé dans les environnements industriels.
Toujours au premier semestre 2022, l’activité des botnets IoT s’est intensifiée et complexifiée. Nozomi Networks Labs a mis en place une série de honeypots destinés à attirer ces robots malveillants et à en capter l’activité afin d’en savoir plus sur la manière dont ils ciblent l’Internet des objets. Les analystes de Nozomi Networks Labs ont ainsi exprimé des préoccupations croissantes autour de la sécurité des mots de passe codés « en dur » et des interfaces Internet servant à l’identification des utilisateurs. De janvier à juin 2022, les honeypots de Nozomi Networks ont permis les découvertes suivantes :
Mars a été le mois le plus actif, au cours duquel ont été collectées près de 5000 adresses IP distinctes de cyberattaquants.
Les plus nombreuses de ces adresses IP se situent en Chine et aux Etats-Unis.
Les identifiants root et admin sont les plus fréquemment ciblés et exploités selon diverses méthodes par des acteurs malveillants afin d’accéder à l’ensemble des commandes et comptes utilisateurs.
En matière de vulnérabilité, les secteurs de la fabrication et de l’énergie demeurent les plus exposés, suivis par la santé et le commerce. Au premier semestre 2022 :
La CISA a rendu publiques 560 CVE, un nombre en recul de 14 % comparé au second semestre 2021.
Le nombre de fabricants touchés a augmenté de 27 %.
Le nombre de produits touchés est lui aussi en hausse, de 19 % par rapport au second semestre 2021.
« Cette année, le paysage des cybermenaces s’est complexifié », commente Roya Gordon, Research Evangelist en sécurité OT et IoT chez Nozomi Networks. « De nombreux facteurs, notamment la multiplication des équipements connectés, la sophistication des acteurs malveillants ou encore l’évolution des motifs des attaques accentuent le risque de piratages de données ou de cyberattaques physiques. Heureusement, les défenses de sécurité évoluent elles aussi. Des solutions sont disponibles dès à présent pour apporter aux infrastructures critiques la visibilité réseau, la détection dynamique des menaces et les informations de veille exploitables nécessaires pour réduire leurs risques et renforcer leur résilience. »
L’étude OT/IoT Security Report de Nozomi Networks fournit aux professionnels les plus récentes informations indispensables pour la réévaluation des modèles de risques et des initiatives dans le domaine de la sécurité, ainsi que des recommandations applicables à la protection des infrastructures critiques. Ce dernier rapport en date porte notamment sur les points suivants :
État des lieux de la cybersécurité
Tendances du paysage des menaces, et solutions pour y faire face
Récapitulatif de la crise entre la Russie et l’Ukraine, mettant en lumière l’émergence de nouveaux outils et logiciels malveillants liés à ces évènements,
Informations sur les botnets IoT, ainsi que les IoC et TTP des acteurs malveillants
Recommandations et prévisions