Nouvelle étude : étude sur le coût mondial des rançongiciels. Découvrez ce que les breaches vous coûtent.
Télécharger le rapport

Vous avez été victime d'une Breach ?

|
Nous contacter
|
+1 855 426 3983
Blogue
/
Cyber-résilience

Here Be Dragons : les cybermenaces croissantes qui pèsent sur les infrastructures critiques

Maritza Marie Dubec
,
Senior Content Marketing Manager
June 11, 2025
23 min. de lecture
Medieval map and a portion of its text
Photograph from the U.S. Library of Congress. Text on the Hunt–Lenox Globe, dating from 1504.

In certain medieval maps, unexplored regions had a warning: hic sunt dracones. It meant “Here be dragons.” These words and images of fire-breathing beasts marked dangerous and unknown realms.  

In 2025, we’re facing a new kind of uncharted territory. Cyber risks are growing. Global tensions are rising. Institutions are under strain. And this time, it’s our critical infrastructure that’s under attack.

Just like the unexplored regions of medieval maps, today’s digital infrastructure has blind spots — and the threats lurking there are just as real. The dragons are still here; they've just gone digital.

According to The Economist’s Global Risk Outlook 2025, rising conflict is pushing nation-states to weaponize cyber capabilities — with critical infrastructure as a prime target.

What’s at stake for critical infrastructure?  

Critical infrastructure includes everything society depends on — utilities, finance, healthcare, telecom, and emergency services. These aren’t just technical systems. They’re lifelines. And threats to these essential services are growing.

As our own Trevor Dearing, director of critical infrastructure solutions, puts it: “If you hit power, water, or transportation systems, the impact is immediate and visible.”

And the concern isn’t just anecdotal. It’s shared across the cybersecurity landscape. According to World Economic Forum’s 2025 Global Cybersecurity Outlook, more than 60% of cybersecurity leaders say that geopolitical instability has increased the risk to critical systems.

The American Water breach

Among the growing list of critical infrastructure breaches, one stands out.

In October 2024, American Water — the largest U.S. water utility — shut down billing and customer systems after detecting unauthorized activity in its networks. Water service wasn’t affected, but the breach made headlines.

Why? Because American Water serves over 14 million people (roughly the population of Los Angeles) — and 18 military bases.

Critical infrastructure is now a top target for foreign-linked cybercriminals.

“All drinking water and wastewater systems are at risk — large and small, urban and rural,” warns the EPA.

The breach at American Water wasn’t an isolated case. It’s part of a pattern — a growing wave of cyberattacks targeting the systems we all rely on. Over the last two years, attacks have hit energy, water, transportation, and more. Here’s how it has unfolded.

Recent critical infrastructure attacks

  • May 2023 – Volt Typhoon in U.S. Critical Infrastructure
    Volt Typhoon, a Chinese state-backed group, targeted U.S. critical infrastructure — including maritime, energy, and transport. It used native Windows tools and stolen credentials to stay hidden — avoiding malware entirely to evade detection.
  • August 2023 – Polish Railway Hijack
    In Poland, hackers used radio signals to trigger emergency stops. They disrupted rail traffic with just $30 worth of equipment.
  • February 2024 – UnitedHealth ransomware attack
    A ransomware attack on UnitedHealth’s Change Healthcare disrupted insurance payments across the U.S., affecting hospitals, pharmacies, and 100 million Americans. The outage lasted weeks, delaying billions in reimbursements.
  • June 2024 – Texas Water System Hacked
    The CyberArmyofRussia_Reborn (CARR), a Russian hacktivist group, hit water systems in rural Texas. In Muleshoe and Hale Center, they used exposed remote ports to overflow tanks and disrupt operations.
  • August 2024 (discovered)– Salt Typhoon: Telecom Espionage Campaign
    Salt Typhoon    , a China-backed threat actor, used stolen credentials and malware-free techniques to infiltrate U.S. telecommunications providers, including Verizon, AT&T, and T-Mobile. The group accessed sensitive subscriber metadata, raising serious concerns about espionage and U.S. national security.
  • October 2024 – American Water Breach
    American Water shut down billing and customer systems to stop a cyberattack. Water service continued, but the breach exposed how fragile legacy infrastructure can be.
  • November 2024 – Unitronics PLCs Targeted
    CyberAv3ngers     exploited flaws in Unitronics’ PLCs — devices used in water plants. Their attacks hit dozens of systems in the U.S. and Israel.
  • March 2025 – Ukrainian Railway Attacks
    A cyberattack halted Ukraine’s national railway. It shut down ticketing and logistics. Officials blamed Russian actors.
  • April 2025 – Moroccan Social Security Fund Breached
    Hackers breached Morocco’s national social security system. They leaked sensitive data on Telegram. Reports linked the attack to Algerian groups.
  • May 2025 – UK Retail Infrastructure Hit
    Araignée dispersée     ont frappé des détaillants britanniques, notamment Co-op et Harrods, avec un rançongiciel. Cela a mis un terme à la logistique des épiceries.

Les risques liés aux infrastructures critiques ne cessent de croître

Alors pourquoi ces systèmes sont-ils si vulnérables ?

La CISA a tiré la sonnette d'alarme dans son Bilan 2024.

« Les acteurs des États-nations ciblent de plus en plus les infrastructures critiques pour se préparer à de futures perturbations », indique-t-on. « Des secteurs tels que l'eau, l'énergie et les soins de santé sont déjà sous pression, en raison du vieillissement des systèmes et de la faiblesse des cyberdéfenses. »

Le fait est que les menaces modernes évoluent plus rapidement que les anciennes défenses, prévient Illumio's Dearing.

« La plupart de ces systèmes fonctionnent avec des logiciels non pris en charge et du code non corrigé » il a dit. « La surface d'attaque est immense et elle est souvent difficile à surveiller. »

À la porte du dragon

La carte médiévale n'est plus mythique. Les menaces qui pèsent sur les infrastructures critiques existent déjà.

Pour voir de plus près comment les stratégies Zero Trust peuvent contribuer à protéger les infrastructures critiques contre les menaces en constante évolution d'aujourd'hui, explorez le Architecture de référence Zero Trust du ministère de la Défense. Il propose des conseils pratiques pour réduire les risques et renforcer la résilience.

Et découvrez comment vous défendre contre la prochaine violation inévitable des infrastructures critiques grâce à un Architecture Zero Trust.

Sujets connexes

Énergie et services publics
Réponse aux incidents

Articles connexes

Rejoignez Illumio pour le HIMSS 2023 à Chicago
Cyber-résilience

Rejoignez Illumio pour le HIMSS 2023 à Chicago

Une invitation à rejoindre Illumio au HIMSS 2023 à Chicago pour réseauter, socialiser et rencontrer des experts en sécurité des soins de santé pendant la conférence.

En savoir plus
Zero Trust Security, « Assume Breach » Mindset et projet de loi britannique sur la réforme des données
Cyber-résilience

Zero Trust Security, « Assume Breach » Mindset et projet de loi britannique sur la réforme des données

Alors que 90 % des entreprises prévoient de donner la priorité à une stratégie de sécurité Zero Trust en 2022, rares sont celles qui pensent qu'elles seront victimes d'une faille.

En savoir plus
Emmenez-moi à votre contrôleur de domaine : comment les attaquants se déplacent latéralement dans votre environnement
Cyber-résilience

Emmenez-moi à votre contrôleur de domaine : comment les attaquants se déplacent latéralement dans votre environnement

Dans la première partie de cette série de blogs, nous avons vu différentes manières dont un acteur de la menace peut mener à bien la phase de découverte du framework ATT&CK afin de se faire une idée du terrain après une infection initiale.

En savoir plus
Pourquoi le rançongiciel Medusa constitue une menace croissante pour les infrastructures critiques
Confinement des ransomwares

Pourquoi le rançongiciel Medusa constitue une menace croissante pour les infrastructures critiques

Découvrez comment fonctionne le rançongiciel Medusa et pourquoi il est si dangereux pour les infrastructures critiques du monde entier.

En savoir plus
Ce que les opérateurs du secteur de l'énergie peuvent apprendre de la plus grande attaque contre des infrastructures critiques jamais menée au Danemark
Segmentation Zero Trust

Ce que les opérateurs du secteur de l'énergie peuvent apprendre de la plus grande attaque contre des infrastructures critiques jamais menée au Danemark

Voici ce que nous savons de l'attaque et de la manière dont les opérateurs du secteur de l'énergie peuvent se préparer de manière proactive à des violations similaires grâce à la segmentation Zero Trust.

En savoir plus
S&P Global : les trois meilleurs moyens de faire face à la menace des rançongiciels qui pèsent sur les infrastructures critiques
Confinement des ransomwares

S&P Global : les trois meilleurs moyens de faire face à la menace des rançongiciels qui pèsent sur les infrastructures critiques

Trevor Dearing, directeur marketing des solutions Illumio, et Eric Hanselman, analyste en chef de Global Market Intelligence chez S&P Global, répondent aux préoccupations liées aux rançongiciels.

En savoir plus

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus