CYFIRMA publie un rapport sectoriel sur 90 jours détaillant l’activité cyber dans l’énergie & utilities.
Panorama sectoriel 📈 Le secteur se classe 12e-13e sur 14 en volume d’activité malveillante. Des campagnes APT ont touché 3 opérations sur 22 observées (14%), dans 17 pays et via des vecteurs variés. Les incidents de ransomware ont augmenté de 54% pour atteindre 43 victimes, le secteur restant toutefois relativement moins prioritaire pour les attaquants en raison de sa dépendance à l’OT. L’activité souterraine liée au secteur est restée stable (2,27% de part), dominée par les sujets fuites de données et exfiltrations.
Vulnérabilités et surfaces d’attaque 🔧 Les vulnérabilités liées au secteur représentent 4,18% des CVE, avec une prédominance des RCE/ACE. Dans les ICS et systèmes de gestion de l’énergie, les RCE/ACE suivent une tendance 17→13→15 CVE. Rebond des DoS et des failles de mémoire/buffer sur des équipements OT legacy. Les XSS augmentent dans les tableaux de bord ICS web, tandis que les injections chutent fortement (13→2).
Ransomware et acteurs 🔐 Parmi 75 groupes actifs, 21 ont visé le secteur; Qilin mène avec 8 victimes (3% de part). Les acteurs observés incluent des groupes russes, chinois, turcs et nord-coréens.
Tactiques et vecteurs 🧭 Les campagnes APT exploitent des appareils Android, RDP, SMTP et des systèmes de gestion du stockage. Dans les échanges clandestins, le bruit autour des exploits web diminue (32→25→8), tandis que les mentions DDoS progressent (7→15→21), signalant un glissement tactique vers l’abus d’identifiants et des campagnes de perturbation.
Type d’article: analyse de tendances sectorielles visant à fournir des benchmarks, des statistiques d’incidents et une cartographie des menaces pour l’énergie & utilities.
🧠 TTPs et IOCs détectés
TTPs
Exploitation des vulnérabilités RCE/ACE, attaques DoS, exfiltration de données, utilisation de ransomware, exploitation des appareils Android, exploitation des services RDP et SMTP, abus d’identifiants, campagnes de perturbation DDoS
IOCs
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse fournie.
🔗 Source originale : https://www.cyfirma.com/research/cyfirma-industry-report-energy-utilities-4/