ThreatLabz s’est concentré sur la compréhension de l’activité et des caractéristiques des appareils IoT en utilisant les empreintes digitales des dispositifs, ainsi que sur l’analyse du paysage des menaces associées aux malwares IoT. Plus les industries, les entreprises et les particuliers continuent de dépendre des appareils connectés à Internet, plus la menace des malwares et des vulnérabilités héritées se fait sentir. Grâce à l’adoption d’une architecture Zero Trust, les entreprises peuvent avoir une visibilité sur le trafic des appareils IoT et minimiser les risques liés à la sécurité de l’IoT.

« Le non-respect répandu des normes de sécurité par les fabricants de dispositifs IoT, conjugué à la propagation de dispositifs IoT non autorisés au sein des entreprises, constitue une menace significative pour les entreprises à l’échelle mondiale. Souvent, les acteurs de la menace ciblent des appareils « non gérés et non corrigés » pour mettre un premier pied dans l’environnement », a déclaré Deepen Desai, RSSI mondial et responsable de la recherche de sécurité chez Zscaler.

« Pour relever ces défis, j’encourage les entreprises à appliquer les principes de Zero Trust pour sécuriser les appareils IoT et OT (ne jamais faire confiance, toujours vérifier et prendre en compte le fait qu’il y a eu une violation potentielle). Les entreprises peuvent réduire le risque de propagation latérale en mettant en place des processus de découverte et de surveillance permanente pour la segmentation de ces appareils. »

Croissance constante des attaques
L’adoption régulière de l’IoT et des appareils personnels connectés a entraîné une augmentation de plus de 400 % des attaques de malwares contre l’IoT d’une année sur l’autre selon le rapport. La croissance des menaces cybernétiques illustre la ténacité des cybercriminels et leur aptitude à s’adapter aux évolutions des conditions pour mener des attaques de malwares à l’encontre de l’IoT.

De plus, les études montrent que les cybercriminels ciblent les vulnérabilités anciennes, car 34 des 39 exploits IoT les plus couramment utilisés visent expressément des failles qui sont présentes depuis plus de trois ans. Les familles de malwares Mirai et Gafgyt continuent de représenter 66 % des charges utiles des attaques. Elles créent des botnets à partir d’appareils IoT infectés qui sont ensuite exploités pour lancer des attaques par déni de service (DDoS) lucratives, contre des entreprises. Les attaques DDoS (Déni de Service Distribué) orchestrées par des botnets engendrent des pertes financières s’élevant à des milliards de dollars dans diverses industries dans le monde. De plus, les attaques DDoS représentent une menace pour l’OT en perturbant potentiellement des processus industriels essentiels et peuvent même mettre en danger des vies humaines.

Le secteur industriel est le premier visé - L’éducation reçoit une leçon
Le secteur industriel et le secteur de la vente au détail ont constitué près de 52 % du trafic généré par les appareils IoT. Parmi ces dispositifs, on retrouve les imprimantes 3D, les traqueurs de géolocalisation, les dispositifs de contrôle industriel, les systèmes multimédias embarqués dans les véhicules, les terminaux de collecte de données et les terminaux de paiement, qui ont généré la majorité des signaux qui circulent sur les réseaux numériques. Cependant, la profusion de trafic généré par ces appareils a ouvert des portes aux cybercriminels et le secteur industriel connaît désormais une moyenne hebdomadaire de 6 000 attaques de malwares IoT. De surcroît, ces attaques significatives de malwares IoT ont la capacité de perturber les processus OT essentiels, qui constituent la composante majeure de nombreuses usines, notamment dans les secteurs de l’automobile, de la fabrication lourde, du plastique et du caoutchouc. Ce constat présente des défis à long terme pour les équipes de sécurité au sein des entreprises de production. Cependant, cela souligne également que le secteur de l’IoT industriel est en avance dans l’adoption d’appareils IoT spécifiques, dépassant de près de trois fois les autres secteurs. Cette augmentation est essentielle car les entreprises de l’industrie continuent d’adopter des outils IoT pour automatiser et numériser leurs infrastructures existantes.

L’éducation est l’autre secteur qui a été particulièrement ciblé par les cybercriminels en 2023. La prolifération de dispositifs IoT non sécurisés et la présence de dispositifs IoT non autorisés au sein des réseaux scolaires ont fourni aux attaquants des points d’entrée plus accessibles. La présence de données personnelles sensibles stockées sur leurs réseaux a transformé les établissements d’enseignement en cibles particulièrement alléchantes car ils exposent les étudiants et les administrations à des vulnérabilités. En effet, le rapport a révélé une augmentation d’environ 1 000 % des attaques de malwares IoT dans le secteur de l’éducation.

Se protéger contre les attaques IoT/OT avec Zscaler Zero Trust Exchange™
La plateforme Zscaler Zero Trust Exchange repose sur une approche globale de la sécurité Zero Trust. Elle authentifie l’identité et le contexte, applique des contrôles d’accès, puis facilite la connexion sécurisée entre un appareil et une application, quels que soient l’emplacement et le réseau, en mettant en œuvre des politiques de sécurité.

Zscaler sécurise les réseaux d’entreprise en utilisant la plateforme Zero Trust qui s’appuie sur Zscaler Internet Access™ (ZIA™). Cette plateforme offre un accès basé sur l’identité et une sécurité globale orientée par les risques pour protéger les échanges de données télémétriques entre les dispositifs IoT et les réseaux d’entreprise.

Zscaler assure la sécurité des réseaux d’entreprise à l’aide de la plateforme Zero Trust Exchange, avec Zscaler Privileged Remote Access. Cela permet aux employés qui télétravaillent et aux fournisseurs tiers d’accéder de manière sécurisée et à distance aux systèmes de production sensibles utilisant RDP, SSH et VNC, sans avoir besoin d’installer un client sur des appareils non gérés ou avoir recours à des jump servers ou à des VPN. Cela implique que les employés ou les tiers peuvent accéder aux dispositifs OT et en assurer la maintenance sans compromettre la sécurité du réseau ou de l’infrastructure sensible qu’ils alimentent.