Les 25 ans de kaspersky
/Kaspersky* France a récemment fêté ses 25 ans d’expertise cyber, occasion pour ses dirigeants de rappeler les moteurs qui régissent l’entreprise actuellement : résilience, innovation, expertise et agilité.
Initiative mondiale de transparence
Face à une désinformation endémique, les dirigeants de Kaspersky France ont souhaité rappeler que le groupe Kaspersky était engagé dans une initiative mondiale de transparence reposant sur quatre principes :
Détecter et neutraliser les cybermenaces, d’où qu’elles viennent…
Travailler avec des organisations internationales pour lutter contre la cybercriminalité.
Développer en toute confiance les technologies et les solutions.
Coopérer avec l’écosystème cyber dans le cadre d'enquêtes conjointes.
Kaspersky participe à des opérations conjointes et à des enquêtes sur la cybercriminalité avec la communauté mondiale de la sécurité informatique (Cybermalveillance.gouv.fr), des organisations internationales** (INTERPOL, Conseil de l’Europe, ENISA, etc.), des forces de l’ordre et des CERT du monde entier.
Lancée en 2017, l’Initiative Mondiale de Transparence (GTI) de Kaspersky vise à inciter la communauté de la sécurité de l'information au sens large à valider et à vérifier la fiabilité de ses produits, de ses processus internes et de ses opérations commerciales :
Relocalisation de l’infra de données : 2 Data Center à Zurich, en Suisse.
9 centres de transparences dans le monde dont Utrecht, Zurich, Rome et Madrid en Europe.
Évaluations de sécurité par des tiers.
Gestion des vulnérabilités : programme public de Bug Bounty depuis 2016***
Rapports de transparence.
Menaces sur les systèmes de contrôle industriel
Les chercheurs de l'ICS CERT de Kaspersky ont partagé leurs prédictions concernant les évolutions et les risques concernant les systèmes de contrôle industriel auxquels les organisations doivent se préparer en 2023. Parmi ces prédictions, les experts de Kaspersky prévoient une augmentation de la surface d'attaque due à la numérisation, des activités d’initiés bénévoles et cybercriminels, des attaques de ransomware ciblant les infrastructures critiques, mais aussi des incidences techniques, économiques et géopolitiques sur les capacités de détection des menaces et l'augmentation des vulnérabilités potentielles exploitées par les agents malveillants.
Réorientation des activités APT contre les industries et les systèmes OT
Les experts de Kaspersky prévoient une réorientation des activités APT contre les industries et les systèmes OT vers de nouvelles filières et de nouveaux lieux. Les secteurs de l'économie réelle tels que l'agriculture, la logistique et le transport, le secteur des énergies alternatives et de la production énergétique dans son ensemble, les fabricants de matériel high tech, de produits pharmaceutiques et d'équipements médicaux sont susceptibles de subir davantage d'attaques en 2023. Par ailleurs, les cibles traditionnelles, comme le complexe militaro-industriel et les agences gouvernementales, resteront également des cibles de choix.
Les dangers de la course à la transformation digitale
La surface d'attaque devrait également augmenter en raison de la course à la transformation digitale, dans le cadre d'IIoT et de SmartXXX, notamment pour la performance des systèmes de maintenance prédictive et des jumeaux numériques.
Cette tendance est étayée par les statistiques concernant les attaques de systèmes de gestion de la maintenance informatisée (GMAO) au cours du premier semestre 2022. En effet, les 10 pays ayant été le plus concernés par ces attaques sont pourtant considérés comme des pays ayant un niveau de sécurité plus élevé que la moyenne.
Les risques liés à l’expansion de la surface d'attaque associés à la hausse des tarifs des fournisseurs d'énergie et à l’augmentation des prix du matériel qui en résulte pourraient obliger de nombreuses entreprises à abandonner leurs projets de déploiement d'infrastructures sur site au profit de services cloud fournis par des prestataires tiers, ce qui pourrait affecter les budgets alloués aux services informatiques de certaines entreprises.
Rapport complet sur : https://securelist.com/ics-cyberthreats-in-2023/108011
*** https://support.kaspersky.com/general/vulnerability.aspx?el=12429#block2
Crédits photos: Kaspersky