https://www.honeywell.com/us/en/search.html

Comment les clés USB constituent une grande menace pour la cybersécurité

Lorsqu’ils sont branchés, ces petits périphériques peuvent présenter un risque majeur pour les industriels.

Perturbations coûteuses. Infrastructure à risque. Informations privées exposées. La cybersécurité est plus importante que jamais. 

Il s’avère que beaucoup d’opérations exploitent des périphériques USB, par exemple pour le stockage amovible (disques flash, disques durs externes). L’utilisation des clés USB dans ces installations a augmenté de 30 % d’une année sur l’autre. 

Tout ce qui se connecte à ce port est une source potentielle de menaces. 

Dans les installations industrielles du monde entier, les clés USB sont utilisées par les employés et les sous-traitants comme un moyen pratique de transférer des fichiers et des correctifs de mise à jour. 

Notre rapport sur les menaces USB 2021 montre qu’ils rendent les réseaux industriels vulnérables. 

De nouveaux travaux de recherche ont rassemblé des données provenant de centaines d’usines dans les secteurs de l’énergie, de l’industrie pétrolière, des produits chimiques, du bâtiment, de l’aérospatiale et sur d’autres sites de fabrication industrielle de plus de 60 pays via l’Échange multimédia sécurisé (Secure Media Exchange SMX) de Honeywell.  

79 % des menaces ont le potentiel d’avoir un impact critique sur les systèmes de technologie opérationnelle (OT).

Il s’agit d’une augmentation importante, avec une hausse de 59 % par rapport à 2020 et de 26 % par rapport à 2019. 

37 % des menaces ont été spécifiquement conçues pour utiliser des supports amovibles.

Cela représente presque le double des menaces citées dans le rapport 2020 (19 %) et plus de quatre fois celles citées en 2019 (9 %). 

30 % d’augmentation d’année en année dans l’utilisation des clés USB 

Avec la pandémie, il y a eu une augmentation de l’utilisation de périphériques USB dans les installations de production. 

12 % des menaces étaient basées sur du contenu

Ces types de menaces représentaient 110 % du nombre de menaces de l’année précédente. Cette nouvelle tendance montre un changement du type de menaces, de l’imitation des fichiers exécutables et des archives (.exe et .zip) à l’imitation des documents eux-mêmes (.PDF, fichiers Office).

Téléchargez le rapport complet sur les menaces USB sur la cybersécurité industrielle Honeywell 2021.