Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
OT, IoT, IoMT… pourquoi tant de vulnérabilités ?
Si les dispositifs médicaux affichent le taux le plus élevé de vulnérabilités non corrigées, les actifs OT sont les plus attaqués.
Selon Armis, les équipements les plus vulnérables aux CVE (Common Vulnerabilities and Exposures) non corrigés sont, dans l’ordre, les graveurs de disque optique (IoMT) 62%, les pompes à perfusion (IoMT) 26%, les caméras IP (IoT) 26%, les lecteurs de médias (IoT) 25%, les commutateurs (IT) 18%, les postes de travail d’ingénierie (OT) 17% et les montres connectées personnelles (IoPT) 16%. Suivent encore les routeurs (IT) 15% et les serveurs SCADA (OT) 15%.
Si les dispositifs médicaux affichent le taux le plus élevé de vulnérabilités non corrigées, les actifs OT sont les plus attaqués, résume Armis, spécialiste de la visibilité et de sécurité des actifs, qui vient de publier une nouvelle étude identifiant les actifs connectés les plus risqués qui constituent des menaces pour les entreprises mondiales.
Des risques importants
« Les données démontrent clairement la nécessité de stratégies de sécurité complètes prenant en compte tous les actifs connectés gérés et non gérés, explique Nadir Izrael, CTO & co-Founder, Armis. Ces renseignements sont essentiels pour aider les organisations à se défendre contre les cyberattaques malveillantes. Sans cela, les responsables métier, sécurité et informatique se retrouvent dans le flou, vulnérables aux angles morts que les acteurs malveillants chercheront à exploiter. »
Les chercheurs d’Armis ont identifié un nombre important d’actifs connectés au réseau susceptibles d’être affectés par des CVE non corrigés et transformés en outil d’attaque. Entre août 2022 et juillet 2023, ils ont cherché à établir le pourcentage le plus élevé de CVE non corrigés et armés affectant chaque type d’appareils. Quand ils ne sont pas corrigés, ces équipements présentent des risques importants pour les entreprises.
Les actifs de santé pointés du doigt
Il n’est pas surprenant de voir que les actifs médicaux dominent ce palmarès. En janvier 2022, le rapport State of IoMT Device Security de Cynerios avait révélé que plus de la moitié (53 %) des équipements de l’Internet des objets (IoT) et de l’IoMT utilisés dans le secteur de la santé aux États-Unis présentaient des risques de cybersécurité critiques, avec des vulnérabilités importantes qui, si elles étaient exploitées, pourraient compromettre la sécurité des patients, la confidentialité des données ou la disponibilité des services. En juin de cette année, il a été révélé qu’un tiers des services de santé britanniques n’avaient pas de méthode pour tracer les dispositifs IoT, exposant potentiellement les informations et les services à des risques de sécurité importants.
Armis, conclut son étude en constatant que les actifs IT, OT, IoT, de l’IoMT, de l’Internet des objets personnels (IoPT) et les systèmes de BMS (Building Management System) font partie des dix principaux types d’actifs font l’objet du plus grand nombre de tentatives d’attaques. « Ces résultats montrent que les attaquants considèrent en priorité l’accès potentiel aux actifs plutôt que leur type, observe encore Nadir Izrael. Ce qui devrait inciter les équipes de sécurité à prendre en compte tous les actifs physiques et virtuels dans leur stratégie de sécurité… »