L’arrivée de l’Internet des objets dans les entreprises a aiguisé l’appétit des cybercriminels et il n’est donc pas surprenant voir les attaques contre les objets connectés prendre de l’ampleur. Selon un rapport de F5 Networks, entre janvier et juin 2017, ces offensives s’appuyant sur Telnet ont connu un bond sans précédent + 280%. Le spécialiste de la sécurité souligne qu’une grande partie de la croissance est à mettre à l’actif de Mirai. Ce dernier enrôlait plusieurs objets connectés, dont des caméras de surveillance, pour mener des attaques DDoS d’une rare violence. Plusieurs hébergeurs dont OVH ou la société Dyn et même des pays ont subi les assauts du botnet Mirai. Le spécialiste observe en tout cas un pic d’activité en janvier et février, au plus fort des attaques Mirai. Puis, il y a une décélération à la fin du semestre, que les chercheurs de F5 Lab expliquent par la montée en puissance de WannaCry utilisant les vulnérabilités SMB de la CIA publiées par les Shadow Brokers.
F5 Networks constate un phénomène étrange : 83% des attaques IoT pendant le semestre provient d’un seul hébergeur localisé en Espagne et se dénommant SoloGigabit. Pourtant cet opérateur a une bonne réputation et a dû être une victime collatérale des cybercriminels. Le rapport s’interroge néanmoins sur « la question des responsabilités dans cette affaire et sur la régulation à adopter ».
Une seconde étude apporte un autre éclairage sur les attaques IoT. Pwnie Express, spécialiste de la sécurité informatique, a mené un sondage auprès de 950 responsables informatiques de grands comptes et de PME. Parmi les enseignements, les PME résistent mieux aux attaques sur les objets connectés. La raison est que les PME contrôlent systématiquement les dispositifs IoT pour détecter les signes d’infection. Ces contrôles se font beaucoup plus fréquemment que chez les grands comptes. 64% des PME ont vérifié leurs terminaux IoT au cours du dernier mois contre 55% pour les grandes entreprises. Elles sont plus d’un tiers à faire ces contrôles sur les terminaux de leurs salariés contre 20% pour les grands comptes.
A lire aussi :
Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT
Sécuriser l’IoT : une loi en vue aux Etats-Unis
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…