L’arrivée de l’Internet des objets dans les entreprises a aiguisé l’appétit des cybercriminels et il n’est donc pas surprenant voir les attaques contre les objets connectés prendre de l’ampleur. Selon un rapport de F5 Networks, entre janvier et juin 2017, ces offensives s’appuyant sur Telnet ont connu un bond sans précédent + 280%. Le spécialiste de la sécurité souligne qu’une grande partie de la croissance est à mettre à l’actif de Mirai. Ce dernier enrôlait plusieurs objets connectés, dont des caméras de surveillance, pour mener des attaques DDoS d’une rare violence. Plusieurs hébergeurs dont OVH ou la société Dyn et même des pays ont subi les assauts du botnet Mirai. Le spécialiste observe en tout cas un pic d’activité en janvier et février, au plus fort des attaques Mirai. Puis, il y a une décélération à la fin du semestre, que les chercheurs de F5 Lab expliquent par la montée en puissance de WannaCry utilisant les vulnérabilités SMB de la CIA publiées par les Shadow Brokers.
F5 Networks constate un phénomène étrange : 83% des attaques IoT pendant le semestre provient d’un seul hébergeur localisé en Espagne et se dénommant SoloGigabit. Pourtant cet opérateur a une bonne réputation et a dû être une victime collatérale des cybercriminels. Le rapport s’interroge néanmoins sur « la question des responsabilités dans cette affaire et sur la régulation à adopter ».
Une seconde étude apporte un autre éclairage sur les attaques IoT. Pwnie Express, spécialiste de la sécurité informatique, a mené un sondage auprès de 950 responsables informatiques de grands comptes et de PME. Parmi les enseignements, les PME résistent mieux aux attaques sur les objets connectés. La raison est que les PME contrôlent systématiquement les dispositifs IoT pour détecter les signes d’infection. Ces contrôles se font beaucoup plus fréquemment que chez les grands comptes. 64% des PME ont vérifié leurs terminaux IoT au cours du dernier mois contre 55% pour les grandes entreprises. Elles sont plus d’un tiers à faire ces contrôles sur les terminaux de leurs salariés contre 20% pour les grands comptes.
A lire aussi :
Gare, portes de prison et pipeline à la merci d’un bug des serveurs IoT
Sécuriser l’IoT : une loi en vue aux Etats-Unis
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…