Les attaques par ransomware ont augmenté de 87 % au cours de l’année écoulée, accompagnées par l’émergence de nouvelles familles de malwares spécifiquement conçus pour les environnements de technologie opérationnelle (OT). Cette tendance indique que les systèmes OT deviennent de plus en plus des cibles principales, avec des groupes parrainés par des États et des cybercriminels exploitant des vulnérabilités connues, des configurations d’accès à distance faibles et des actifs OT exposés.
Analyse de nos experts
Le rapport de Dragos confirme une évolution que les experts en cybersécurité redoutaient : les systèmes industriels sont devenus des cibles privilégiées pour les cybercriminels et les groupes soutenus par des États. La montée en flèche des attaques par ransomware, combinée à l’apparition de malwares spécialisés ciblant les ICS, marque une nouvelle phase dans la guerre cyber-industrielle.
L’émergence de groupes comme BAUXITE et GRAPHITE montre que la géopolitique façonne directement les opérations cybernétiques. Ces acteurs ne se contentent plus d’exploiter des vulnérabilités isolées : ils mènent des campagnes soutenues visant à perturber les processus industriels et les infrastructures critiques. Le lien entre BAUXITE et l’Iran, ainsi que les connexions de GRAPHITE avec des APT russes, illustrent clairement comment le cyberespace devient un terrain de prolongement des conflits géopolitiques.
L’évolution la plus inquiétante concerne sans doute la sophistication croissante des malwares ICS. Fuxnet et FrostyGoop ne sont pas conçus pour simplement voler des données, mais bien pour provoquer des interruptions réelles des opérations industrielles. FrostyGoop, capable d’altérer les processus au point de couper le chauffage dans des centaines d’immeubles, rappelle que les cyberattaques sur les infrastructures OT peuvent avoir des impacts directs sur les populations civiles.
Les entreprises industrielles doivent cesser de voir la cybersécurité comme un enjeu secondaire. Une segmentation plus rigoureuse des réseaux, des contrôles d’accès renforcés et une surveillance continue des environnements OT sont désormais indispensables. Face à l’évolution des menaces, l’inaction coûtera de plus en plus cher.
Lire l’article complet ici.
