Pour gérer vos consentements :

Explosion des attaques IoT, mais les PME résistent

L’arrivée de l’Internet des objets dans les entreprises a aiguisé l’appétit des cybercriminels et il n’est donc pas surprenant voir les attaques contre les objets connectés prendre de l’ampleur. Selon un rapport de F5 Networks, entre janvier et juin 2017, ces offensives s’appuyant sur Telnet ont connu un bond sans précédent + 280%. Le spécialiste de la sécurité souligne qu’une grande partie de la croissance est à mettre à l’actif de Mirai. Ce dernier enrôlait plusieurs objets connectés, dont des caméras de surveillance, pour mener des attaques DDoS d’une rare violence. Plusieurs hébergeurs dont OVH ou la société Dyn et même des pays ont subi les assauts du botnet Mirai. Le spécialiste observe en tout cas un pic d’activité en janvier et février, au plus fort des attaques Mirai. Puis, il y a une décélération à la fin du semestre, que les chercheurs de F5 Lab expliquent par la montée en puissance de WannaCry utilisant les vulnérabilités SMB de la CIA publiées par les Shadow Brokers.

F5 Networks constate un phénomène étrange : 83% des attaques IoT pendant le semestre provient d’un seul hébergeur localisé en Espagne et se dénommant SoloGigabit. Pourtant cet opérateur a une bonne réputation et a dû être une victime collatérale des cybercriminels. Le rapport s’interroge néanmoins sur « la question des responsabilités dans cette affaire et sur la régulation à adopter ».

Les PME contrôlent plus les dispositifs IoT

Une seconde étude apporte un autre éclairage sur les attaques IoT. Pwnie Express, spécialiste de la sécurité informatique, a mené un sondage auprès de 950 responsables informatiques de grands comptes et de PME. Parmi les enseignements, les PME résistent mieux aux attaques sur les objets connectés. La raison est que les PME contrôlent systématiquement les dispositifs IoT pour détecter les signes d’infection. Ces contrôles se font beaucoup plus fréquemment que chez les grands comptes. 64% des PME ont vérifié leurs terminaux IoT au cours du dernier mois contre 55% pour les grandes entreprises. Elles sont plus d’un tiers à faire ces contrôles sur les terminaux de leurs salariés contre 20% pour les grands comptes.

A lire aussi :

Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT

Sécuriser l’IoT : une loi en vue aux Etats-Unis

Rusty Russ via VisualHunt / CC BY-NC-ND

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

13 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

14 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

19 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

20 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

22 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

2 jours ago