Honeywell dit qu’il a vu une augmentation significative au cours de l’année écoulée des logiciels malveillants USB qui peuvent perturber les systèmes de contrôle industriels (ICS).

Honeywell Industrial Cybersecurity a publié cette semaine son rapport sur les menaces USB 2020. Le rapport est basé sur des données collectées sur une période de 12 mois par la plate-forme de sécurité USB Secure Media Exchange (SMX) de la société dans les domaines du pétrole et du gaz, de l’énergie, des produits chimiques, de l’alimentation, du transport maritime, du bâtiment, de l’aérospatiale, des pâtes et papiers et des entreprises de fabrication à travers 60 pays des Amériques, d’Europe et d’Asie.

Une analyse des données a montré que SMX a bloqué au moins une menace dans 45% des sites industriels utilisant le produit, contre 44% dans le rapport précédent, que la société avait publié en 2018.

Alors que seulement 11% des logiciels malveillants trouvés sur les clés USB ont été spécifiquement conçus pour cibler les systèmes industriels – cela représente une légère baisse par rapport aux 14% identifiés en 2018 – 59% des menaces détectées pourraient perturber considérablement les systèmes industriels, contre seulement 26% en 2018. En revanche, ce 11% devient 28% si le ransomware, qui vise de plus en plus les systèmes de technologie opérationnelle (OT), est également pris en compte.

Ces logiciels malveillants peuvent lancer des attaques DoS, provoquer une perte de vue des réseaux de gestion des opérations et endommager ou perturber les actifs clés, explique Honeywell.

En savoir plus sur les menaces pesant sur les systèmes industriels lors de la conférence ICS Cyber ​​Security 2020 de SecurityWeek et de la série d’événements virtuels Security Summits SecurityWeek

La société a constaté une augmentation du pourcentage de chevaux de Troie, de vers, de rootkits et de virus par rapport à 2018, ainsi qu’une baisse des applications potentiellement indésirables (PUA), des robots non ciblés, des logiciels espions, des logiciels publicitaires et des outils de piratage. Cinq pour cent de toutes les menaces n’ont pas été détectées par d’autres solutions de sécurité commerciales, selon Honeywell.

Les menaces les plus courantes observées par l’entreprise étaient les RAT, …