Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus | malwares | cyberintrusion

Prévisions des menaces ICS et OT pour 2024


jeudi 1 février 2024

Le rapport de Kaspersky ICS CERT sur les prédictions des menaces informatiques et opérationnelles pour 2024 souligne plusieurs tendances importantes en cybersécurité industrielle.

Les points essentiels comprennent la constante menace du ransomware pour les entreprises industrielles, l’évolution probable du marché du ransomware, l’accroissement des impacts des attaques de hacktivistes politiques, les conséquences de l’usage croissant de la cybersécurité offensive, et les défis sécuritaires accrus dans les secteurs de la logistique et du transport en raison de leur automatisation et digitalisation.

Le rapport aborde aussi les effets potentiels de ces tendances sur divers secteurs industriels.

En résumé :

  • En 2024, les entreprises industrielles continueront à être principalement menacées par les ransomwares.
  • Les cyberattaques de type ransomware ciblant des grandes organisations, des fournisseurs exclusifs (équipements, matériaux) ou d’importantes entreprises de logistique et de transport pourraient entraîner d’importantes répercussions économiques et sociales.
  • Le marché du ransomware semble se diriger vers un point culminant, après lequel on pourrait observer soit un déclin, soit une période de stagnation.
  • L’hacktivisme numérique motivé par des enjeux politiques, particulièrement le long des zones de tension géopolitiques, devrait s’intensifier et entraîner des impacts plus dévastateurs.
  • En plus des manifestations internes aux pays dues à l’augmentation des tensions sociales (provoquées par des conflits religieux et ethniques, ainsi que par une instabilité économique croissante dans de nombreuses régions du monde), on assiste à une intensification globale de l’hacktivisme à travers les pays de l’Union européenne.
  • L’escalade globale de l’hacktivisme incitera de plus en plus d’individus et de groupes à entamer leur propre lutte pour diverses causes, y compris pour des motifs moins sérieux, parfois “juste pour le plaisir”.
  • L’utilisation répandue de la “cybersécurité offensive” comme moyen de collecter des informations sur les menaces cybernétiques aura des répercussions à la fois bénéfiques et préjudiciables.
  • L’automatisation et la numérisation rapides et continues de la logistique et du transport entraîneront :
    • Le vol de véhicules, qui concerne toutes les voitures modernes mais est particulièrement pertinent pour les marques asiatiques, devrait également toucher les nouvelles marques automobiles. Ceci est dû à une stratégie de commercialisation rapide et agressive qui tend souvent à sacrifier la maturité de la cybersécurité en tant que l’une des premières concessions.
    • L’utilisation de moyens cybernétiques pour la piraterie maritime et les perturbations logistiques représente une évolution naturelle des tactiques et technologies d’attaque existantes. Ceci s’illustre par des exemples tels que l’emploi des derniers systèmes de suivi automatisés (AIS) dans la mer Rouge et l’océan Indien, ou l’attaque du terminal portuaire iranien Shahid Rajaee en 2020.
    • Le détournement de marchandises en utilisant des méthodes “cyber”.
    • La contrebande via des méthodes “cyber”, à l’image de l’évolution des tactiques mises en œuvre dans le célèbre cas “Ocean’s Thirteen” au port d’Anvers.
    • D’autres fraudes dans le domaine de la logistique et du transport, par exemple la réception d’argent en rapport avec des réclamations d’assurance ou des pénalités d’annulation, et de nombreux autres systèmes, dont certains sont difficiles à prévoir, tels que l’utilisation de DRM comme moyen de concurrence déloyale, comme nous l’avons vu récemment en Pologne.
  • Probabilité accrue de conséquences physiques d’attaques non ciblées.
    • On observe déjà des incidents où divers types de véhicules sont infectés par des malwares. À court terme, ces infections pourraient se multiplier, notamment en raison de l’adoption de systèmes d’exploitation « classiques » comme Android et Linux dans les transports, de l’intégration généralisée de composants informatiques et de protocoles de communication standards, ainsi que de l’augmentation des cas d’utilisation impliquant des connexions à des services cloud. Il est probable que certaines de ces infections provoquent des défaillances dans des systèmes de surveillance et de contrôle critiques, avec des conséquences imprévisibles. Les transports fluviaux, maritimes, routiers et d’urgence sont particulièrement à risque, car la sécurité de l’information dans ces véhicules est souvent inférieure à celle des voitures personnelles.

Source :

ICS :

OT :


Prévisions des menaces ICS et OT pour 2024

Le rapport de Kaspersky ICS CERT sur les prédictions des menaces informatiques et opérationnelles pour 2024 souligne plusieurs tendances importantes en cybersécurité industrielle.

Les points essentiels comprennent la constante menace du ransomware pour les entreprises industrielles, l’évolution probable du marché du ransomware, l’accroissement des impacts des attaques de hacktivistes politiques, les conséquences de l’usage croissant de la cybersécurité offensive, et les défis sécuritaires accrus dans les secteurs de la logistique et du transport en raison de leur automatisation et digitalisation.

Le rapport aborde aussi les effets potentiels de ces tendances sur divers secteurs industriels.

En résumé :

  • En 2024, les entreprises industrielles continueront à être principalement menacées par les ransomwares.
  • Les cyberattaques de type ransomware ciblant des grandes organisations, des fournisseurs exclusifs (équipements, matériaux) ou d’importantes entreprises de logistique et de transport pourraient entraîner d’importantes répercussions économiques et sociales.
  • Le marché du ransomware semble se diriger vers un point culminant, après lequel on pourrait observer soit un déclin, soit une période de stagnation.
  • L’hacktivisme numérique motivé par des enjeux politiques, particulièrement le long des zones de tension géopolitiques, devrait s’intensifier et entraîner des impacts plus dévastateurs.
  • En plus des manifestations internes aux pays dues à l’augmentation des tensions sociales (provoquées par des conflits religieux et ethniques, ainsi que par une instabilité économique croissante dans de nombreuses régions du monde), on assiste à une intensification globale de l’hacktivisme à travers les pays de l’Union européenne.
  • L’escalade globale de l’hacktivisme incitera de plus en plus d’individus et de groupes à entamer leur propre lutte pour diverses causes, y compris pour des motifs moins sérieux, parfois “juste pour le plaisir”.
  • L’utilisation répandue de la “cybersécurité offensive” comme moyen de collecter des informations sur les menaces cybernétiques aura des répercussions à la fois bénéfiques et préjudiciables.
  • L’automatisation et la numérisation rapides et continues de la logistique et du transport entraîneront :
    • Le vol de véhicules, qui concerne toutes les voitures modernes mais est particulièrement pertinent pour les marques asiatiques, devrait également toucher les nouvelles marques automobiles. Ceci est dû à une stratégie de commercialisation rapide et agressive qui tend souvent à sacrifier la maturité de la cybersécurité en tant que l’une des premières concessions.
    • L’utilisation de moyens cybernétiques pour la piraterie maritime et les perturbations logistiques représente une évolution naturelle des tactiques et technologies d’attaque existantes. Ceci s’illustre par des exemples tels que l’emploi des derniers systèmes de suivi automatisés (AIS) dans la mer Rouge et l’océan Indien, ou l’attaque du terminal portuaire iranien Shahid Rajaee en 2020.
    • Le détournement de marchandises en utilisant des méthodes “cyber”.
    • La contrebande via des méthodes “cyber”, à l’image de l’évolution des tactiques mises en œuvre dans le célèbre cas “Ocean’s Thirteen” au port d’Anvers.
    • D’autres fraudes dans le domaine de la logistique et du transport, par exemple la réception d’argent en rapport avec des réclamations d’assurance ou des pénalités d’annulation, et de nombreux autres systèmes, dont certains sont difficiles à prévoir, tels que l’utilisation de DRM comme moyen de concurrence déloyale, comme nous l’avons vu récemment en Pologne.
  • Probabilité accrue de conséquences physiques d’attaques non ciblées.
    • On observe déjà des incidents où divers types de véhicules sont infectés par des malwares. À court terme, ces infections pourraient se multiplier, notamment en raison de l’adoption de systèmes d’exploitation « classiques » comme Android et Linux dans les transports, de l’intégration généralisée de composants informatiques et de protocoles de communication standards, ainsi que de l’augmentation des cas d’utilisation impliquant des connexions à des services cloud. Il est probable que certaines de ces infections provoquent des défaillances dans des systèmes de surveillance et de contrôle critiques, avec des conséquences imprévisibles. Les transports fluviaux, maritimes, routiers et d’urgence sont particulièrement à risque, car la sécurité de l’information dans ces véhicules est souvent inférieure à celle des voitures personnelles.

Source :

ICS :

OT :


Prévisions des menaces ICS et OT pour 2024

Le rapport de Kaspersky ICS CERT sur les prédictions des menaces informatiques et opérationnelles pour 2024 souligne plusieurs tendances importantes en cybersécurité industrielle.

Les points essentiels comprennent la constante menace du ransomware pour les entreprises industrielles, l’évolution probable du marché du ransomware, l’accroissement des impacts des attaques de hacktivistes politiques, les conséquences de l’usage croissant de la cybersécurité offensive, et les défis sécuritaires accrus dans les secteurs de la logistique et du transport en raison de leur automatisation et digitalisation.

Le rapport aborde aussi les effets potentiels de ces tendances sur divers secteurs industriels.

En résumé :

  • En 2024, les entreprises industrielles continueront à être principalement menacées par les ransomwares.
  • Les cyberattaques de type ransomware ciblant des grandes organisations, des fournisseurs exclusifs (équipements, matériaux) ou d’importantes entreprises de logistique et de transport pourraient entraîner d’importantes répercussions économiques et sociales.
  • Le marché du ransomware semble se diriger vers un point culminant, après lequel on pourrait observer soit un déclin, soit une période de stagnation.
  • L’hacktivisme numérique motivé par des enjeux politiques, particulièrement le long des zones de tension géopolitiques, devrait s’intensifier et entraîner des impacts plus dévastateurs.
  • En plus des manifestations internes aux pays dues à l’augmentation des tensions sociales (provoquées par des conflits religieux et ethniques, ainsi que par une instabilité économique croissante dans de nombreuses régions du monde), on assiste à une intensification globale de l’hacktivisme à travers les pays de l’Union européenne.
  • L’escalade globale de l’hacktivisme incitera de plus en plus d’individus et de groupes à entamer leur propre lutte pour diverses causes, y compris pour des motifs moins sérieux, parfois “juste pour le plaisir”.
  • L’utilisation répandue de la “cybersécurité offensive” comme moyen de collecter des informations sur les menaces cybernétiques aura des répercussions à la fois bénéfiques et préjudiciables.
  • L’automatisation et la numérisation rapides et continues de la logistique et du transport entraîneront :
    • Le vol de véhicules, qui concerne toutes les voitures modernes mais est particulièrement pertinent pour les marques asiatiques, devrait également toucher les nouvelles marques automobiles. Ceci est dû à une stratégie de commercialisation rapide et agressive qui tend souvent à sacrifier la maturité de la cybersécurité en tant que l’une des premières concessions.
    • L’utilisation de moyens cybernétiques pour la piraterie maritime et les perturbations logistiques représente une évolution naturelle des tactiques et technologies d’attaque existantes. Ceci s’illustre par des exemples tels que l’emploi des derniers systèmes de suivi automatisés (AIS) dans la mer Rouge et l’océan Indien, ou l’attaque du terminal portuaire iranien Shahid Rajaee en 2020.
    • Le détournement de marchandises en utilisant des méthodes “cyber”.
    • La contrebande via des méthodes “cyber”, à l’image de l’évolution des tactiques mises en œuvre dans le célèbre cas “Ocean’s Thirteen” au port d’Anvers.
    • D’autres fraudes dans le domaine de la logistique et du transport, par exemple la réception d’argent en rapport avec des réclamations d’assurance ou des pénalités d’annulation, et de nombreux autres systèmes, dont certains sont difficiles à prévoir, tels que l’utilisation de DRM comme moyen de concurrence déloyale, comme nous l’avons vu récemment en Pologne.
  • Probabilité accrue de conséquences physiques d’attaques non ciblées.
    • On observe déjà des incidents où divers types de véhicules sont infectés par des malwares. À court terme, ces infections pourraient se multiplier, notamment en raison de l’adoption de systèmes d’exploitation « classiques » comme Android et Linux dans les transports, de l’intégration généralisée de composants informatiques et de protocoles de communication standards, ainsi que de l’augmentation des cas d’utilisation impliquant des connexions à des services cloud. Il est probable que certaines de ces infections provoquent des défaillances dans des systèmes de surveillance et de contrôle critiques, avec des conséquences imprévisibles. Les transports fluviaux, maritimes, routiers et d’urgence sont particulièrement à risque, car la sécurité de l’information dans ces véhicules est souvent inférieure à celle des voitures personnelles.

Source :

ICS :

OT :