Le rapport met en évidence une hausse significative des tentatives d’attaques contre les secteurs des infrastructures critiques, employant des méthodes telles que les attaques par Déni de Service (DoS), le balayage de réseau, les attaques de type Adversary-in-the-Middle, les attaques par force brute et la découverte de systèmes distants. Ces tactiques exploitent l’accès aux identifiants, la reconnaissance des systèmes et la collecte de données pour infiltrer des infrastructures essentielles.
L’une des principales conclusions du rapport est la vulnérabilité généralisée des réseaux sans fil. Une analyse de plus de 500 000 réseaux a révélé que seulement 6 % d’entre eux sont correctement protégés contre les attaques de désauthentification sans fil. Cette situation expose des environnements critiques, tels que la santé, la fabrication et l’automatisation industrielle, à des accès non autorisés, des violations de données et des interruptions opérationnelles.
Au cours du second semestre de 2024, près de la moitié des alertes de menaces cybernétiques ont été détectées dans la phase d’Impact de la cyber kill chain, avec des secteurs comme la Fabrication, le Transport, l’Énergie, les Services publics et l’Eau/Eaux usées parmi les plus touchés. Une part importante de ces alertes concernait des techniques de Commande et Contrôle (C&C), indiquant une augmentation des menaces persistantes.
Le rapport a également identifié 619 nouvelles vulnérabilités publiées, dont 71 % sont classées comme critiques. Parmi celles-ci, 20 vulnérabilités présentent des scores élevés dans le système de prédiction d’exploitation (EPSS), signalant une forte probabilité d’exploitation future. En outre, quatre vulnérabilités sont déjà activement exploitées dans des attaques en situation réelle.
Les conclusions du rapport soulignent l’urgence pour les organisations de renforcer leur posture de sécurité, en mettant l’accent sur la correction des vulnérabilités critiques et l’amélioration des défenses face aux menaces cybernétiques émergentes. Le secteur de la fabrication est le plus impacté, représentant 75 % des vulnérabilités signalées, suivi des secteurs de l’Énergie, des Communications, des Transports et des Installations commerciales.
Avec l’escalade des cyberattaques contre les infrastructures critiques, les experts en cybersécurité insistent sur l’importance d’une gestion proactive des risques, d’une veille sur les menaces en temps réel et de stratégies de résilience pour protéger les systèmes essentiels et la sécurité nationale.
Source: SecurityBrief
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.