Malgré l'augmentation des cyberattaques contre les appareils IoT, seuls 47% des professionnels de la cybersécurité sont préparés à faire face à ces menaces. C'est-ce que révèle une étude menée par le Neustar International Security Council (NISC).
Les cyberattaques contre les appareils IoT se multiplient au fil des mois. Selon Kaspersky, leur volume aurait été multiplié par 9 depuis 2018 !
Les entreprises en sont conscientes, puisque 48% d'entre elles ont subi au moins une cyberattaque contre leurs appareils IoT ne serait-ce que sur l'année 2018. Une étude publiée par Neustar International Security Council (NISC) révèle d'ailleurs que neuf professionnels de la cybersécurité sur dix redoutent le futur des cyberattaques contre l'internet des objets.
Cependant, selon cette même étude, moins de la moitié d'entre eux ont un plan pour faire face à de telles attaques. Au total, seuls 47% des professionnels de la cybersécurité interrogés par le NISC ont confirmé avoir une stratégie déjà préparée pour réagir promptement en cas de cyberattaque IoT.
À peine plus d'un quart (27%) s'estiment « très confiants » à l'égard de leurs employés et convaincus qu'ils sauront comment protéger les systèmes de l'entreprise dans de telles situations. En revanche, 38% déclarent que leur plan est en cours de développement.
En parallèle, les professionnels de la cybersécurité ont aussi été interrogés quant aux menaces qu'ils estiment le plus à craindre pour l'internet des objets. La compromission du système est le danger le plus redouté, cité par 22% des participants.
Juste derrière, on retrouve les attaques DDoS évoquées par 21% des sondés. Les Ransomwares se dressent en troisième position avec 20% de votes.
Cependant, une présence croissante est perçue pour d'autres types d'attaques. C'est le cas du Social Engineering via email, dont l'augmentation a été constatée entre juillet et août 2019 par 55% des personnes interrogées. Les attaques DDoS et les ransomwares sont eux aussi en hausse, aux yeux de 54% des interrogés. Idem pour le phishing généralisé, à 53%.
Cybersécurité IoT : les conseils du NISC pour une stratégie adaptée
Comme le rappelle Rodney Joffe, Président du NISC et CTO en sécurité chez Neustar, l'internet des objets offre de plus en plus de surface d'attaque aux cybercriminels. Pour cause, l'internet des objets occupe une place toujours plus importante dans les entreprises de tous les secteurs.
Elles continuent par conséquent à connecter toujours plus d'appareils à leurs réseaux, comme autant de maillons qui viennent s'ajouter à une chaîne. De fait, les cybercriminels peuvent s'en prendre à davantage de cibles pour tenter d'accéder au réseau. Le risque qu'ils découvrent une faille de sécurité augmente lui aussi.
Malheureusement, si les responsables de la cybersécurité sont désarmés face à ce fléau, c'est aussi parce que l'Internet des Objets dans son ensemble a été érigé sur une infrastructure vulnérable. Dans la plupart des cas, les appareils IoT sont fabriqués par des tiers et les entreprises qui les utilisent n'ont donc aucune idée de la façon dont ils ont été créés ou des mesures de sécurité qui ont été mises en place.
Pour mettre en place une stratégie de sécurité fiable et adéquate, le NISC recommande donc d'identifier avec précision quelles données ont besoin d'être protégées. Les entreprises doivent se focaliser sur les données, processus et modèles les plus vulnérables et s'assurer de les protéger contre toute tentative d'attaque IoT.
Les données importantes doivent aussi être identifiées et chiffrées, pour empêcher toute exploitation au cas où les criminels parviennent à s'en emparer. En outre, Rodney Joffre conseille aux entreprises de s'assurer que les contrôles appropriés soient en place pour la gestion des patchs et des vulnérabilités.
- Partager l'article :
