Explosion des attaques IoT, mais les PME résistent

Des études liées aux attaques IoT montrent que les attaques sont en croissance, mais que les petites et moyennes entreprises résistent.

L’arrivée de l’Internet des objets dans les entreprises a aiguisé l’appétit des cybercriminels et il n’est donc pas surprenant voir les attaques contre les objets connectés prendre de l’ampleur. Selon un rapport de F5 Networks, entre janvier et juin 2017, ces offensives s’appuyant sur Telnet ont connu un bond sans précédent + 280%. Le spécialiste de la sécurité souligne qu’une grande partie de la croissance est à mettre à l’actif de Mirai. Ce dernier enrôlait plusieurs objets connectés, dont des caméras de surveillance, pour mener des attaques DDoS d’une rare violence. Plusieurs hébergeurs dont OVH ou la société Dyn et même des pays ont subi les assauts du botnet Mirai. Le spécialiste observe en tout cas un pic d’activité en janvier et février, au plus fort des attaques Mirai. Puis, il y a une décélération à la fin du semestre, que les chercheurs de F5 Lab expliquent par la montée en puissance de WannaCry utilisant les vulnérabilités SMB de la CIA publiées par les Shadow Brokers.

F5 Networks constate un phénomène étrange : 83% des attaques IoT pendant le semestre provient d’un seul hébergeur localisé en Espagne et se dénommant SoloGigabit. Pourtant cet opérateur a une bonne réputation et a dû être une victime collatérale des cybercriminels. Le rapport s’interroge néanmoins sur « la question des responsabilités dans cette affaire et sur la régulation à adopter ».  

Les PME contrôlent plus les dispositifs IoT

Une seconde étude apporte un autre éclairage sur les attaques IoT. Pwnie Express, spécialiste de la sécurité informatique, a mené un sondage auprès de 950 responsables informatiques de grands comptes et de PME. Parmi les enseignements, les PME résistent mieux aux attaques sur les objets connectés. La raison est que les PME contrôlent systématiquement les dispositifs IoT pour détecter les signes d’infection. Ces contrôles se font beaucoup plus fréquemment que chez les grands comptes. 64% des PME ont vérifié leurs terminaux IoT au cours du dernier mois contre 55% pour les grandes entreprises. Elles sont plus d’un tiers à faire ces contrôles sur les terminaux de leurs salariés contre 20% pour les grands comptes.

A lire aussi :

Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT

Sécuriser l’IoT : une loi en vue aux Etats-Unis

Rusty Russ via VisualHunt / CC BY-NC-ND