L’analyse de Kaspersky montre une diminution du pourcentage d’ordinateurs à technologie opérationnelle (OT) attaqués (31,9 % au second semestre contre 34 % au premier semestre 2023). Cette baisse du taux d’attaque se rapproche des niveaux observés en 2020, avec une moyenne annuelle de 38,6% d’ordinateurs OT attaqués en 2023.
Malgré cette réduction, le paysage des menaces est resté diversifié et multiforme au cours de l’année écoulée. Les menaces propagées via Internet restent la principale Source de cyber-risque pour les ordinateurs OT et représentent 18,1% des attaques, suivies par les clients de messagerie à 4% et les supports amovibles à 1,9%.
Pourcentage d’ordinateurs ICS sur lesquels l’activité d’objets malveillants de différentes catégories a été empêchée
La multiplication par 1,4 du nombre de systèmes ICS avec des exécutables de minage Windows bloqués au second semestre 2023 par rapport au premier semestre 2023 est un résultat préoccupant. Cela met en évidence l’évolution des tactiques employées par les acteurs de la menace, qui cherchent de plus en plus à exploiter les vulnérabilités et à exploiter l’infrastructure ICS pour leur propre profit. De plus, cela pourrait signifier que les attaquants se tourneront vers des techniques d’exploitation plus secrètes.
L’analyse de Kaspersky va plus loin, révélant des variations régionales dans le paysage des menaces. Au second semestre 2023, le pourcentage d’ordinateurs sur lesquels des activités malveillantes ont été empêchées varie selon les pays, allant de 35,7% au Maroc à 36,7% en Tunisie. L’Asie du Sud, l’Europe de l’Est et l’Europe du Sud sont les régions qui ont connu une augmentation du blocage des logiciels malveillants.
Le rapport souligne également l’importance de s’attaquer aux problèmes de cybersécurité spécifiques à chaque pays. Les données mettent en évidence de grandes disparités dans l’impact des menaces entre les différents pays (par exemple Yémen : 56,6 % d’attaques bloquées, Islande : 7,4 %).
En se concentrant sur des secteurs spécifiques, le rapport identifie l’automatisation des bâtiments comme le secteur le plus ciblé (S2 2023 : pourcentage le plus élevé d’attaques bloquées). Le secteur pétrolier et gazier affiche une tendance fluctuante, connaissant une légère augmentation des attaques au deuxième semestre 2023 après une période de baisse.
Pourcentage d’ordinateurs OT sur lesquels des objets malveillants ont été bloqués dans certains secteurs d’activité
« Même si l’exposition globale de l’infrastructure OT mondiale aux cybermenaces a diminué au cours du second semestre 2023, les entreprises industrielles doivent continuer à renforcer leurs défenses et garder une longueur d’avance sur les menaces en constante évolution. Notre rapport comprend une analyse des menaces régionales, nationales et spécifiques à l’industrie capables d’atteindre les systèmes OT, ce qui peut aider les organisations à adapter leurs stratégies de cybersécurité », commente Evgeny Goncharov, responsable d’ICS CERT chez Kaspersky.
