Le Centre des Opérations de Sécurité (SOC) de Marlink a surveillé activement plus de 1 800 navires, y compris des cargos, des paquebots de croisière et des navires offshore. Les données montrent une forte augmentation des activités malveillantes, telles que les attaques de Commande et Contrôle (C2) et les assauts par botnets. Ces botnets sont devenus plus complexes, utilisant souvent des techniques améliorées par l’intelligence artificielle, ciblant spécifiquement les dispositifs de l’Internet des Objets (IoT).
Le phishing reste la méthode la plus courante utilisée par les attaquants pour accéder aux réseaux d’entreprise, et il y a eu une augmentation alarmante du trafic malveillant sur les listes noires. Cette hausse met en avant l’importance d’avoir des flux de renseignements sur les menaces à jour et des mesures de sécurité rigoureuses pour empêcher les accès non autorisés à des sites à haut risque.
Le SOC a détecté 23 400 malwares et 178 attaques de ransomware au cours du premier semestre 2024. Les événements de pare-feu ont dépassé les 50 milliards, avec un total de 14,8 milliards d’événements de sécurité enregistrés. De plus, le nombre d’alertes de sécurité a augmenté à 1,4 million, et le SOC a géré 79 incidents majeurs.
Marlink a souligné le rôle des outils de Détection et Réponse sur les Endpoints (EDR) dans la détection et la maîtrise des malwares généralisés, démontrant l’efficacité de ces outils malgré l’évolution des menaces.
Source: Port Technology International
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.