Comme en 2023, l’industrie manufacturière critique reste la plus touchée par les attaques, largement devant le secteur de l’énergie et des transports, selon le dernier rapport de Nozomi Networks de juillet 2024. Les détails.
Le nouveau rapport biannuel dédié à la sécurité OT/IoT Cybersecurity « Trends and Insights » examine les tendances ayant affecté la cybersécurité OT et IoT lors du premier semestre 2024.
Qu’en retenir ? Les requêtes de paramètres illégaux figurent en tête des anomalies et attaques observées, devançant les attaques par trafic malformé (packets IP malformés envoyés à un équipement cible afin de causer son blocage) et les attaques de type « TCP Flood », qui consistent à envoyer un volume important de trafic vers des systèmes.
Les données issues des honeypots IoT témoignent du danger que représentent encore les botnets IoT malveillants, bien que la moyenne d’attaque unique par jour ait significativement baissé (plus de 40 %).
Autres éléments essentiels :
- Près d’une adresse IP sur deux des attaquants était originaire de Chine ou Hong Kong.
- L’exécution de code à distance (RCE) et les attaques par force brute demeurent les techniques les plus populaires
- Les cybercriminels continuent d’exploiter les mots de passe par défaut ou faibles pour accéder aux appareils IoT.
L’étude peut être consultée en ligne (en anglais).
