L'analyse de Kaspersky montre une diminution du pourcentage d'ordinateurs de technologie opérationnelle (OT) attaqués (31,9 % au second semestre contre 34 % au premier semestre 2023). Cette baisse du taux d’attaques se rapproche des niveaux observés en 2020, avec une moyenne annuelle de 38,6 % d'ordinateurs OT attaqués en 2023.

Malgré cette réduction, le paysage des menaces est resté divers et multiforme au cours de l'année écoulée. Les menaces se propageant via internet demeurent la principale source de cyber-risques pour les ordinateurs OT et représentent 18,1 % des attaques, suivies par les clients de messagerie à 4 % et les supports amovibles à 1,9 %.

Pourcentage d’ordinateurs ICS sur lesquels l'activité d'objets malveillants de différentes catégories a été empêchée

La multiplication par 1,4 des systèmes ICS sur lesquels des programmes exécutables de minage pour Windows ont été bloqués au deuxième semestre 2023 par rapport au premier semestre 2023 est une constatation préoccupante. Cela met en évidence l'évolution des tactiques employées par les auteurs de menaces, qui cherchent de plus en plus à exploiter les vulnérabilités et à tirer parti de l'infrastructure ICS pour leur propre profit. En outre, cela peut signifier un changement d'orientation des attaquants vers des techniques d'exploitation plus discrètes.

L'analyse de Kaspersky va plus loin, révélant des variations régionales dans le paysage des menaces. Au second semestre 2023, le pourcentage d'ordinateurs sur lesquels les activités malveillantes ont été empêchées varie d'un pays à l'autre, allant de 35,7 % au Maroc à 36,7 % en Tunisie. L'Asie du Sud, l'Europe de l'Est et l'Europe du Sud sont les régions qui ont connu une augmentation du blocage des éléments malveillants.

Le rapport souligne également l'importance de la prise en charge des problèmes de cybersécurité propres à chaque pays. Les données mettent en exergue de grandes disparités dans l'impact des menaces entre les différents pays (par exemple, Yémen : 56,6 % d’attaques bloquées, Islande : 7,4 %).

En se concentrant sur des industries spécifiques, le rapport identifie l'automatisation des bâtiments comme le secteur le plus ciblé (S2 2023 : pourcentage le plus élevé d'attaques bloquées). Le secteur du pétrole et du gaz affiche une tendance fluctuante, connaissant une légère augmentation des attaques au S2 2023 après une période de déclin.

Pourcentage d’ordinateurs OT sur lesquels des objets malicieux ont été bloqués dans certains secteurs d’activité

"Bien que l'exposition générale de l'infrastructure OT mondiale aux cybermenaces ait diminué au second semestre 2023, les entreprises industrielles doivent continuer de fortifier leurs défenses et garder une longueur d'avance sur des menaces en constante évolution. Notre rapport comprend des ventilations régionales, nationales et sectorielles des menaces capables d'atteindre les systèmes OT, ce qui peut aider les organisations à adapter leurs stratégies de cybersécurité", commente Evgeny Goncharov, responsable du ICS CERT de Kaspersky.