Selon IBM X Force, la division sécurité de Big Blue, plus de 30 % des attaques Mirai et ses variantes visent des objets connectés des entreprises.
Les individus derrière Mirai et ses variantes, les botnets formés d'objets connectés, visent de plus en plus les entreprises. Les chercheurs d'IBM X-Force considèrent qu'un tiers des événements cible les capteurs IoT utilisés dans ces sociétés.
63 variantes de Mirai en circulation
Selon la division, les firmes ont subi deux fois plus d'attaques par des variantes de Mirai en 2019 qu'en 2018. Elle recense 63 programmes différents. Cependant, trois d'entre eux se détachent du lot : Loli, Gafgyt et Shaolin. Ils visent à développer des logiciels de déni de service et à faire du cryptomining depuis les systèmes compromis.
“Historiquement, les appareils simples, connectés à Internet tels que les routeurs et les caméras de surveillance sont les plus touchés, mais les données récentes d'IBM X-Force indiquent que les pirates ciblent de plus en plus les équipements d'entreprise”, écrivent les chercheurs.
Les assureurs et les services IT sont les plus touchés
Les firmes ne sont pas seulement victimes des malwares, elles participent indirectement à la formation de ces botnets. Les ingénieurs de Big Blue constatent sur la période observée que les attaques d'objets se concentrent en forte majorité (80 %) sur les activités des assureurs et des acteurs de l'IT.
Ils expliquent ce phénomène par un ciblage éventuel de ces filières. En réalité, elles ne sont pas les plus grandes utilisatrices des équipements IoT. Les hackers ont peut-être trouvé là un filon non protégé à exploiter. De plus, le Shadow IT, qui consiste en des projets IoT inconnus par la DSI, par exemple, peut expliquer ce type d'événements.
Toutefois, si les entreprises restent les cibles prioritaires, les appareils grand public s'avèrent simples à pirater et peu sécurisés. En 2018, IBM décompte pas moins de 3000 tentatives d'attaques exploitant Mirai ou ses variantes chez ses clients. Celles-ci faisaient principalement à des objets connectés du commerce. En 2019, le nombre d'événements a doublé.
En moins de trois ans, ces malwares sont devenus les plus populaires pour s'attaquer aux entreprises. Les chercheurs exhortent donc les responsables de la sécurité à élever le niveau d'exigence en commençant par réaliser un audit. Avant de protéger, les sociétés ont besoin de savoir quels sont les équipements présents sur leur réseau.
- Partager l'article :