Les experts de Trellix ont examiné les menaces pesant actuellement sur le secteur industriel - parmi les secteurs de l’alimentaire, du Retail, de l’automobile ou de l’électronique -, en identifiant 120 vulnérabilités différentes dans le système de contrôle et d'acquisition de données (SCADA) ou ICS.
L’équipe Trellix a tout spécialement examiné les CVE (Common Vulnerabilities and Exposures) qui ont été divulguées depuis le début de l'année 2023, ce qui leur a permis de se concentrer sur les systèmes actuellement utilisés ou dont la mise en œuvre est en cours de planification.
Conclusion de l’équipe Trellix : dans l'ensemble, la catégorie des logiciels représente le pourcentage le plus élevé des CVE divulguées, soit 38%. La technologie la plus répandue au sein de cette catégorie est celle des logiciels de suivi des actifs utilisés pour gérer les biens, l'équipement et/ou le personnel dans l'ensemble des établissements.
En outre, les cybercriminels utilisent différentes méthodes, dont des attaques traditionnelles de ransomware, telles que celles qui ont touché le Colonial Pipeline en 2021.
Dans leur rapport sur les menaces pour 2023, le Centre de recherche avancée Trellix a signalé que
- le secteur manufacturier représente 12% des attaques de ransomware signalées publiquement,
- les biens et services industriels représentent 32% des pertes liées à ces attaques.
Contrairement à d’autres secteurs, celui de l’industrie dispose de nombreux appareils personnalisés et spécifiques et à leur fonctionnement. Ces dispositifs uniques créent un risque inhabituel car ils ne sont souvent pas conçus pour résister à de telles cyberattaques. Il est essentiel que l’industrie dans l’ensemble prenne conscience de la nécessité d’évaluer et de comprendre les risques ainsi se protéger pleinement contre les cybermenaces.