https://www.honeywell.com/us/en/search.html

Comment les clés USB créent une grande menace à la cybersécurité

Lorsqu’ils sont connectés, ces petits appareils peuvent présenter un risque majeur pour les industries.

Perturbations coûteuses. Infrastructure à risque. Renseignements privés exposés. La cybersécurité est plus importante que jamais. 

Il s’avère que de nombreuses opérations tirent parti des périphériques multimédias USB tels que le stockage amovible (disques flash, disques durs externes) – il y a eu une augmentation de 30 % d’une année à l’autre de l’utilisation des ports USB dans ces installations. 

Avec tout ce que l’on connecte dans ce port, il existe des menaces malveillantes potentielles.

Dans les installations industrielles du monde entier, les clés USB sont utilisées par les employés et les entrepreneurs comme moyen pratique de transférer des fichiers et de mettre à jour les correctifs. 

Notre Rapport sur les menaces USB 2021 montre qu’ils rendent les réseaux industriels vulnérables. 

La nouvelle recherche a regroupé les données de centaines d’usines dans les installations d’énergie, de pétrole et de gaz, de produits chimiques, de bâtiments, d’aérospatiale et d’autres installations de fabrication industrielle de plus de 60 pays par l’intermédiaire de Honeywell Secure Media Exchange (SMX).  

79 % des menaces peuvent avoir un impact critique sur les systèmes de technologie opérationnelle (TO)

Il s’agit d’une augmentation importante, en hausse par rapport à 59 % en 2020 et 26 % en 2019. 

37 % des menaces ont été spécialement conçues pour utiliser des supports amovibles

Cela représente presque le double de 19 % dans le rapport de 2020 et plus que le quadruple de 9 % en 2019. 

Augmentation de 30 % d’une année à l’autre de l’utilisation 

Avec la pandémie mondiale, il y a eu une augmentation de l’utilisation des appareils USB dans les installations de production. 

12 % des menaces étaient basées sur le contenu

Ces types de menaces étaient de 110 % par rapport à l’année précédente. Cette nouvelle tendance montre un changement des menaces dans l’usurpation d’identité des fichiers et des archives exécutables (.exe et .zip) vers les documents eux-mêmes (.PDF, fichiers Office).

Téléchargez le rapport complet sur la cybersécurité industrielle Honeywell 2021.