Tech : Les prédictions de l’ICS CERT de Kaspersky pour 2024

selon l'ICS CERT, les attaques par ransomwares devaient s'intensifier et viser de plus gros portefeuilles
90 / 100
retail bg

Pour 2023, Kaspersky avait prédit que le paysage de la cybersécurité industrielle continuerait d’évoluer, avec plusieurs tendances clé émergentes. Ainsi, l’année dernière, la course effrénée vers plus d’efficacité (dans les systèmes IIoT et SmartXXX) a, en contrepartie, élargi la surface d’attaques, tandis que les coûts matériels ont augmenté, en raison notamment de la hausse des prix des transporteurs d’énergie qui a incité la majorité des opérateurs, publics comme privés, à prendre un virage. Un virage stratégique qui les a principalement dirigés vers les services cloud.

En outre, la participation croissante des gouvernements dans les opérations industrielles a engendré de nouveaux risques. Parmi ceux-ci, figurent : Les fuites de données provoquées par des employés inexpérimentés et les lacunes dans les pratiques de divulgation responsable. En 2024, selon l’ICS CERT de Kaspersky, les tendances devraient se poursuivre, dans le même élan.

Les Rançongiciels à l’assaut de plus grandes valeurs

ransomwares France ete 2021 scaled 1

Les rançongiciels (ransomwares) sont des programmes malveillants qui chiffrent les données personnelles d’une personne (physique ou morale) dans le but de lui extorquer de l’argent. En 2024, ces logiciels d’extorsion pourraient demeurer l’une des préoccupations majeures des entreprises industrielles.

En effet, pour l’ICS CERT, les grandes entreprises, les fournisseurs de produits spécialisés et les acteurs systémiques de la logistique seront sujet à l’accroissement des risques liés à ces derniers. Des risques pouvant entraîner, par l’effet boule de neige, des conséquences économiques et sociales dramatiques. Effectivement, le pronostic de l’équipe d’intervention d’urgence de Kasperky induit que les entités capables de verser des rançons importantes seront, probablement, celles principalement ciblées par les cybercriminels. Ce qui pourrait entraîner des perturbations dans la production et la distribution.

Un Hacktivisme plus cosmopolitique

L’hacktivisme. La nouvelle forme de militantisme usant du piratage informatique pour favoriser des changements politiques ou sociétaux. L’ICS CERT prévoit que, en 2024, le cyberactivisme, motivé géopolitiquement, devrait s’intensifier et avoir des conséquences plus destructrices qu’auparavant. Car, selon lui, en plus des mouvements de protestation spécifiques à un pays, la montée de l’hacktivisme cosmopolitique devrait prendre de l’ampleur, alimentée par des agendas socioculturels et macro-économiques tels que l’éco-hacktivisme. Cette diversification des motifs pourrait contribuer à un paysage de menaces plus complexe et difficile.

Un biais dans la cybersécurité offensive

L’usage de la cybersécurité offensive pour collecter des renseignements sur les cybermenaces pourrait, au final, conduire à l’objectif inverse. Pourquoi ? Bien qu’elle puisse améliorer la sécurité des entreprises en fournissant les signes précoces de potentielles intrusions, la frontière entre les zones grises et les zones d’ombre pourrait devenir de plus en plus floue. En tout état de cause, l’ICS CERT augure que les activités cybernétiques à but lucratif, utilisant des outils commerciaux et open source, pourraient se déployer de manière plus discrète, rendant plus difficiles les tâches de détection et d’investigation.

Le revers de la digitalisation de la logistique

La rapide automatisation et numérisation de la logistique et du transport créent de nouveaux défis, puisque, aux abords de la voie qu’elle emprunte, se mêlent crimes cybernétiques et crimes traditionnels. Ainsi, si le vol de véhicules et de marchandises, la piraterie maritime et la contrebande sont les dangers usuels à contrecarrer, aujourd’hui, les cyberattaques non ciblées peuvent avoir des répercussions physiques, notamment dans les domaines fluviaux, maritimes, routiers et spéciaux.

Pour l’ICS CERT, l’automatisation et la digitalisation de la logistique ont emmené, avec elle, de nouveaux types de risques
Commentant ces prévisions,Evgeny Goncharov, responsable de l’ICS CERT chez Kaspersky a fait savoir que : « La cybersécurité du secteur industriel continue de connaître d’importants changements, avec, d’une part, de nouveaux types d’attaques et, de l’autre, des versions plus sophistiquées des précédentes. Les attaques par rançongiciels restent un gros problème et les pirates informatiques deviennent plus habiles à cibler de grandes entreprises rentables, grâce à des méthodes plus avancées. Les hacktivistes motivés par des problèmes sociaux deviennent également plus actifs, ajoutant une autre couche de complexité aux menaces. L’industrie du transport et de la logistique est particulièrement vulnérable à ces changements, en raison de la numérisation croissante de ses systèmes. Cette convergence de cybercriminalité et de criminalité traditionnelle constitue une menace sérieuse pour les chaînes d’approvisionnement mondiales. Pour nous protéger, nous devons donner la priorité à la cybersécurité, éviter de payer des rançons et continuer à améliorer nos défenses. »

KOFFI-KOUAKOU Laussin avec Kaspersky


En savoir plus sur ABIDJAN ECONOMIE

Subscribe to get the latest posts sent to your email.