Blog Zscaler

Introduction

Cet article de blog synthétise les points clés du Rapport Zscaler ThreatLabz 2023 sur les menaces liées à l’IoT et à l’OT en entreprise. 

Notre rapport explore la croissance du trafic lié aux dispositifs de l'IoT (Internet des objets) et des attaques de malwares visant l’IoT, ainsi que la manière dont les vulnérabilités traditionnelles, les appareils ciblés et les secteurs spécifiques sont devenus des acteurs centraux en matière de sécurité de l’IoT et des technologies industrielles OT (operational technology). En outre, le rapport expose les bonnes pratiques de la sécurité IoT et propose des conseils pratiques pour prévenir les attaques de malwares visant l’IoT.

Le rapport propose également des stratégies de résilience pour les environnements OT, en mettant en lumière la convergence de l’IoT et de l’OT qui résulte de la transformation digitale dans des secteurs critiques tels que la production industrielle et les services publics.

Croissance du trafic des appareils connectés et des attaques de malwares visant l’IoT

Les recherches de ThreatLabz indiquent clairement que l’adoption de l’IoT s'accentue, comme en témoigne la progression de 18 % du trafic des dispositifs IoT par rapport aux évaluations précédentes de 2021. Cependant, cet écosystème IoT en expansion n’est pas sans défis. L’équipe ThreatLabz a analysé environ 300 000 attaques neutralisées sur des appareils IoT et a constaté une envolée inquiétante des attaques de malwares visant l’IoT, de 400 % pour être exact. L’activité des botnets continue de dominer le terrain des attaques de malwares, les familles de malwares Mirai et Gafgyt étant à l'origine de 66 % de ces attaques.

_{Illustration 1 : Principales familles de malwares IoT observées dans le cloud Zscaler, de janvier à juin 2023}

La production industrielle est le secteur qui génère le plus de trafic IoT et la première cible des attaques de malwares

Le secteur de la production industrielle est largement celui qui héberge le plus de dispositifs IoT uniques, avec un chiffre presque trois fois supérieur à celui des autres secteurs. Cette adoption marquée de l'IOT souligne la volonté des industriels de miser sur l’automatisation et le digital. Ce secteur fait office de précurseur dans l’utilisation de l’IoT pour améliorer la productivité opérationnelle, la qualité des produits et l’innovation à l’ère de la quatrième révolution industrielle. En effet, l’Industrie 4.0 se caractérise par l’intégration des technologies numériques et des processus industriels. Les appareils IoT forment la clé de voûte de l’Industrie 4.0, fournissant des données et une connectivité en temps réel tout au long de la chaîne de production. La convergence des appareils et des données IoT vers les systèmes OT existants transforme les opérations industrielles.

Le dynamisme de l’innovation technologique et la prolifération des appareils IoT chez les industriels en font une cible privilégiée pour les attaques de malwares.

Sur une semaine classique, les industriels subissent plus du triple d’attaques que leurs homologues des autres secteurs. Ils sont les plus touchés par les attaques de malwares, à hauteur de 54,5 %. Avec une faible tolérance aux perturbations opérationnelles, la production industrielle est une cible de choix pour les attaques de malwares. Les attaques contre les industriels peuvent avoir des répercussions sur d’autres secteurs :

• Chaîne d’approvisionnement et logistique
• Défense et sécurité nationale
• Finances
• Grande Distribution
• Technologies
• Construction et immobilier

_{Illustration 2 : Secteurs d’activité ciblés par les attaques de malwares visant l’IoT}

Les volumes d’attaque élevés mettent en péril les systèmes IoT  et constituent une menace sérieuse pour les processus OT. Les attaques contre les infrastructures OT peuvent lourdement perturber les chaînes de production et, dans certains cas, mettre en danger des vies humaines.

Les États-Unis attirent le plus grand nombre d’acteurs de malwares

Les États-Unis disposent d’une infrastructure digitale solide et interconnectée qui attire les auteurs de malwares du monde entier. Son vaste réseau et son écosystème technologique avancé offrent des possibilités inégalées permettant de diffuser des malwares, de causer des dommages avec un impact généralisé et, au final, de compromettre de nombreux systèmes pour en exploiter les vulnérabilités et propager des malwares.

_{Illustration 3 : Principaux pays ciblés par les malwares IoT}

Bonnes pratiques en matière de sécurité IoT/OT

Voici un aperçu des bonnes pratiques IoT/OT compilées par notre équipe d’experts en cybersécurité. Pour la liste complète de ces pratiques, téléchargez le rapport ThreatLabz 2023 sur les menaces sur l’IoT et l’OT.

Assurez une visibilité complète sur les dispositifs IoT.

La sécurisation des dispositifs IoT commence par l’identification des dispositifs connectés à votre réseau et de leur activité. Bénéficiez une visibilité sur tous les dispositifs IoT, y compris les appareils non gérés, grâce à des solutions qui analysent les logs réseau pour surveiller les communications et activités. Une visibilité et la connaissance permanente de ce qui est connecté au réseau sont essentielles, quel que soit l’endroit où se trouvent les dispositifs.

Protégez les informations d’identification de l’administrateur et activez la MFA.

L’authentification multifacteur (MFA) exige des utilisateurs un deuxième mode de vérification en plus de leur mot de passe. Cette couche de sécurité supplémentaire empêche les assaillants disposant d'identifiants d’accéder aux comptes utilisateurs et prévient le mouvement latéral des menaces provenant des appareils d’utilisateurs compromis.

Formez les collaborateurs à la sécurité des dispositifs IoT.

Sensibilisez les employés aux risques liés à la connexion d’appareils non autorisés au réseau. Encouragez-les à signaler tout nouvel appareil qu’ils connectent et organisez une formation à la sécurité pour aider les collaborateurs à identifier et éviter les attaques sur les dispositifs des utilisateurs.

Déployez une architecture de sécurité Zero Trust.  

Supprimez la notion de confiance implicite, autant pour l’IoT que pour l’OT. Déployez une segmentation avec des accès à moindre privilège pour garantir que les utilisateurs et les appareils n'accéderont qu'à ce dont ils ont besoin. Tout appareil IoT fantôme non autorisé qui requiert un accès à Internet doit être soumis à une inspection du trafic. Dans l'idéal, son accès aux données d’entreprise doit être bloqué via un proxy.

Une approche Zero Trust est également essentielle pour éviter les indisponibilités non programmées et optimiser la productivité maximale des systèmes industriels. Le Zero Trust peut minimiser votre surface d’attaque, prévenir les déplacements latéraux et accélérer la convergence OT/IoT

Conclusion

La convergence de l’IoT et de l’OT constitue une étape majeure dans l’évolution de la technologie, favorisée par une adoption toujours croissante de l’IoT, de la connectivité et de l’innovation. Cependant, comme nous l’avons vu, cette convergence ouvre également de nouvelles voies aux cybermenaces susceptibles de perturber les opérations critiques, comme l'indique le Rapport Zscaler ThreatLabz 2023 sur les menaces liées à l’IoT et à l’OT en entreprise.

À mesure que nous avançons, nous devons impérativement rester vigilants et proactifs dans la mise en œuvre de mesures de sécurité afin de garantir un monde numérique interconnecté sûr et sécurisé. Zscaler ThreatLabz publie chaque année ce rapport pour sensibiliser les entreprises à l’importance de mesures de sécurité robustes et à la protection d'un avenir de plus en plus interconnecté.