Skip to main content

18 Sep, 2019

Fortes menaces autour de l’IoT découvertes dans le Dark Web par Trend Micro

Fortes menaces autour de l’IoT découvertes dans le Dark Web par Trend Micro

Une analyse mondiale souterraine révèle que la monétisation des attaques par l’IoT est en augmentation

Trend Micro a publié une nouvelle étude détaillant un marché en forte croissance concernant les attaques via l’IoT. Les cybercriminels du monde entier discutent activement de la manière de compromettre les appareils connectés et de tirer parti de ces appareils pour des projets lucratifs.

Trend Micro Research a analysé des forums sur les marchés clandestins de langue russe, portugaise, anglaise, arabe et espagnole pour déterminer comment les cybercriminels abusent et monétisent les appareils connectés. Les résultats révèlent que les marchés criminels les plus avancés sont les forums russophones et lusophones, où les attaques financières sont les plus fréquentes. Dans ces forums, l’activité cybercriminelle se concentre sur la vente d’accès à des dispositifs compromis – principalement des routeurs, des webcams et des imprimantes – afin qu’ils puissent être utilisés pour des attaques.

« Nous avons levé le voile sur le paysage des menaces liées à l’IoT pour découvrir que les cybercriminels sont en bonne voie de créer un marché florissant pour certaines attaques et certains services basés sur l’IoT », a déclaré Steve Quane, vice-président exécutif de Trend Micro pour la défense réseau et la sécurité hybride dans le cloud. « Les criminels suivent l’argent – toujours. Le marché de l’IoT continuera de croître, en particulier avec des changements de paysage comme la 5G. Alors que les attaques via l’IoT n’en sont encore qu’à leurs balbutiements, nous avons également trouvé des criminels qui discutent de la manière de tirer parti de l’équipement industriel pour obtenir le même gain. Les entreprises doivent être prêtes à protéger leur environnement industriel 4.0. »

Selon les conclusions de Trend Micro, la plupart des conversations et des programmes actifs de monétisation se concentrent sur les appareils grand public. Cependant, des discussions sur la façon de découvrir et de compromettre les machines industrielles connectées sont également en cours, en particulier les automates programmables (API) vitaux utilisés pour contrôler les équipements de fabrication à grande échelle. Le business plan le plus probable pour monétiser les attaques contre ces dispositifs industriels implique des attaques d’extorsion numérique qui menacent les temps d’arrêt de production.

En outre, le rapport prévoit une augmentation du nombre d’outils d’attaque de l’IoT ciblant un plus large éventail d’appareils grand public, tels que les appareils de réalité virtuelle. Les opportunités pour les attaquants se multiplieront également au fur et à mesure que de plus en plus d’appareils seront connectés à l’Internet, grâce aux mises en œuvre de la 5G.

Trend Micro encourage vivement les fabricants à s’associer à des experts en sécurité de l’IoT afin d’atténuer les risques liés au cyberespace dès la phase de conception. Les utilisateurs finaux et les intégrateurs doivent également gagner en visibilité et en contrôle sur les périphériques connectés pour être conscients de leur cyber-risque et le limiter.

Le rapport complet, L’Internet des objets dans le métro criminel, peut être consulté ici : https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/the-internet-of-things-in-the-cybercrime-underground

https://newsroom.trendmicro.com/press-release/cyberthreat/trend-micro-finds-iot-hot-topic-cybercriminal-underground