La 18ème édition du rapport annuel de Symantec sur les menaces de sécurité Internet 2012 (ISTR) a montré que le secteur industriel a été, l’an dernier, le secteur le plus touché par les attaques ciblées, détrônant ainsi les institutions gouvernementales. En effet, 24 % des attaques ciblées sophistiquées ont été directement adressées aux entreprises du secteur secondaire.
Les cyber-attaquants ont conscience de la valeur de l’industrie manufacturière. Il y a 6 ans, la plupart de ces attaques sophistiquées étaient destinées à voler des informations clés dans les départements financiers des entreprises. La crise économique de ces dernières années nous a prouvé que la valeur créée par l’industrie manufacturière est l’une des clés de la croissance économique. Le panel des attaques menées ces derniers mois en est la preuve puisque les cyber-attaquants « suivent l’argent » et surtout la valeur créée.
Quels facteurs ont pu par ailleurs encourager cette augmentation ? L’automatisation des processus de fabrication peut faciliter le vol d’informations à forte valeur et la revente à bas coûts à la concurrence de plans ou de process en format numérique par exemple. Les informations volées concernant des appels d’offres ou encore de fichiers commerciaux ou de contacts peuvent également être utilisées par la concurrence et leur fournir ainsi un avantage considérable sur le marché.
Les industriels et les sous-traitants peuvent également être utilisés comme point d’entrée pour attaquer leurs clients, car ils sont considérés par les attaquants, comme une cible plus facile à atteindre pour toucher ensuite des entreprises tierces mieux armées. Ces derniers cherchent à compromettre la chaîne d’approvisionnement en y introduisant des vulnérabilités pour au final, saboter la fabrication d’un produit, par exemple.