Kaspersky : Les menaces ciblant le secteur industriel au Maroc en légère baisse au 1er trimestre 2024
A l’occasion du GITEX Africa qui se tiendra du 29 au 31 mai 2024 à Marrakech, Kaspersky présente un bilan de la cybersécurité industrielle pour les pays de la région et souligne les principaux défis en matière de cybersécurité pour les entreprises industrielles.
Le pourcentage d'ordinateurs du secteur industriel (ICS) sur lesquels des objets malveillants ont été bloqués a globalement diminué de 0,3% au premier trimestre 2024 par rapport au dernier trimestre de 2023, pour atteindre 21,4%. Le pourcentage d'ordinateurs ICS sur lesquels des objets malveillants ont été bloqués au cours du trimestre varie d'une région à l'autre, de 32,4% en Afrique à 11,5% en Europe du Nord.
De toutes les régions, l'Afrique a traditionnellement le pourcentage le plus élevé d'ordinateurs ICS sur lesquels des objets malveillants sont bloqués. Toutefois, le nombre d’attaques concernant le secteur industriel a baissé dans de nombreux secteurs. Au Maroc, entre Q1 2023 et Q1 2024, le secteur du bâtiment et le secteur de l’énergie ont enregistré une baisse de 8% du nombre d’appareils infectés. Le secteur de l’ingénierie a quant à lui enregistré une baisse de 7%.
En ce qui concerne la source des attaques malveillantes, sur le marché marocain les attaques par email ont connu une baisse de 2% (6,59% vs 4,51%) et celles par clé USB de 3% (6,62% vs 3,88%). Celles par scripts malveillants et pages d'hameçonnage (qui sont les plus répandues) enregistrent une baisse de 4% (11,10% vs 7,10%).
Les acteurs de la menace utilisent ces scripts malveillants pour mettre en œuvre un certain nombre d’activités, allant de la collecte d'informations, du suivi de l'activité et de la redirection des requêtes du navigateur vers des ressources web malveillantes, au téléchargement de divers programmes indésirable (logiciels espions, crypto-mining) dans le navigateur de l'utilisateur.
« Les pays africains intègrent activement les nouvelles technologies, mais il est important de garder à l'esprit la cybersécurité et de l'appliquer à la fois aux nouvelles technologies et aux solutions déjà utilisées. Nous entendons par cela la mise en œuvre de solutions fiables, la mise en place de politiques de sécurité et la formation des employés en fonction de leur niveau de relation avec les technologies de l'information. Cela s'applique à toutes les infrastructures informatiques, mais c'est particulièrement important pour les technologies opérationnelles, où les risques sont très élevés, surtout si les opérations sont interrompues. », a déclaré Evgeny Goncharov, responsable de Kaspersky ICS CERT.
Votre commentaire