Un nouveau rapport mis en ligne par la firme de cybersécurité Kaspersky dresse un bilan chiffré des cyberattaques subies par les objets connectés. Entre le premier semestre de l’année 2018 et 2019, les chiffres explosent : neuf fois plus en l’espace d’un an.

Et si les objets connectés devenaient le nouveau terrain de chasse favori des hackers ? Le dernier rapport de l’entreprise de cybersécurité Kaspersky, baptisé « IoT : a malware story », apporte en tout cas des chiffres alarmants quant au nombre de cyberattaques essuyées par des appareils IoT. La société a ainsi comparé les données du premier semestre de l’année 2018 et 2019. Pour des résultats inquiétants.

Durant les six premiers mois du cru 2019, 105 millions d’attaques provenant de 276 000 adresses IP uniques ont été enregistrées, contre 12 millions l’an passé, pour 69 000 adresses IP. Soit un chiffre multiplié par 8,75. Pour dénicher ces résultats, les équipes du groupe ont déployé cinquante honeypots (littéralement « pot de miel », un leurre dans le langage cyber), infectés 20 000 fois toutes les 15 minutes, apprend-on dans le rapport.

La Chine en pôle position

Une partie du document se focalise tout particulièrement sur les honeypots à faible interaction, qui simulent des services tels que Telnet (telecommunication network), SSH (Secure Shell) et des serveurs Web. Dans cette catégorie, le plus grand pourcentage d’adresses IP uniques liées à des attaques par force brute est attribué à la Chine (30 %), suivie du Brésil (19 %) et de l’Égypte (12 %).

Image d'erreur

Crédit photo : capture d’écran du rapport « IoT : a malware story ».

L’an passé, l’Égypte n’apparaissait tout bonnement pas dans le top dix, à l’époque dominé par le Brésil (28 %), la Chine (14 %) et le Japon (11 %). Aucun élément n’explique la soudaine apparition de l’Égypte dans ce classement, bien que la situation politique du pays, dirigé par le controversé Abdel Fattah al-Sissi, puisse avoir un lien. L’activité cyber de cette nation se veut en effet intense depuis plusieurs mois.

Quand Mirai fait encore des siennes

L’une des menaces les plus persistantes au sein de l’écosystème des objets connectés se nomme Mirai, détectée 25 000 fois entre janvier et juin 2019, contre 30 000 fois l’an passé. Ce célèbre logiciel malveillant infecte les appareils IoT pour en prendre le contrôle, et ainsi lancer des vagues de cyberattaques dans la foulée. Le virus s’était par exemple illustré en octobre 2016 après avoir bloqué une partie du web mondial.

Au total, le malware représente environ 39 % des cyberattaques enregistrées. Un chiffre similaire du côté de NyaDrop, qui utilise la technique d’attaque par force brute pour trouver un mot de passe. Dans le même genre, une troisième famille de virus s’invite à la fête, répondant au nom de Gafgy (2,12 %).

Image d'erreur

Crédit photo : capture d’écran du rapport « IoT : a malware story ».

Plus globalement, la multiplication des attaques reste forcément liée à l’activité en hausse des hackers. Mais surtout, la démocratisation toujours plus importante des appareils IoT (lampe, caméra, alarme, interrupteur, assistant vocal) étoffe logiquement le terrain de jeu des attaquants, qui font visiblement face à des barrières de sécurité facilement contournables. Un point sur lequel les entreprises et les utilisateurs ont encore beaucoup à faire pour améliorer leur sécurité.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !