Le rapport semestriel de SonicWall sur les menaces fait état d’un paysage de cyberattaques de plus en plus diversifié et d’une évolution des stratégies des acteurs de la menace.
En particulier, SonicWall a enregistré la deuxième année la plus élevée jamais enregistrée pour les tentatives de ransomware au niveau mondial, ainsi qu’une augmentation de 87 % des logiciels malveillants de l’Internet des objets (IoT) et un nombre record d’attaques de crypto-jacking (139,3 millions) en 2022.
“L’année écoulée a renforcé le besoin de cybersécurité dans tous les secteurs et toutes les facettes de l’entreprise, car les acteurs de la menace ont ciblé tout et n’importe quoi, de l’éducation à la finance en passant par la vente au détail”, a déclaré Bob VanKirk, président et CEO de SonicWall. “Alors que les organisations sont confrontées à un nombre croissant d’obstacles réels liés aux pressions macroéconomiques et aux conflits géopolitiques persistants, les acteurs de la menace modifient leurs stratégies d’attaque à un rythme alarmant”, a-t-il ajouté.
Les acteurs de la menace changent de stratégie et optent pour des méthodes de cyberattaque secrètes
Le volume mondial de logiciels malveillants a augmenté de 2 % d’une année sur l’autre, mais il s’agit d’un bond en avant. Logiciels malveillants de l’IdO (+87%) et le cryptojacking (+43%) qui ont compensé la baisse du volume global des ransomwares (-21%), signifiant un changement stratégique.
Les acteurs de la menace ont adopté des approches plus lentes et plus furtives pour réaliser des cyberattaques à motivation financière.
“Les cyberattaques représentent un danger permanent pour les entreprises de toutes tailles, car elles mettent en péril leurs activités et leur réputation”, a déclaré le stratège de SonicWall chargé de la détection des menaces et de la réponse. Immanuel Chavoya. “Il est crucial pour les organisations de comprendre les tactiques, techniques et procédures (TTP) des attaquants, et de s’engager dans des stratégies de cybersécurité éclairées par les menaces pour se défendre et se remettre avec succès des événements qui perturbent l’activité. “Il s’agit notamment d’arrêter les attaques sophistiquées de ransomware et de défendre les vecteurs de menace émergents, y compris l’IdO et le cryptojacking”, a-t-il déclaré.
Outre le fait que les cyberattaques sont de plus en plus sophistiquées et secrètes, les acteurs de la menace montrent des préférences claires pour certaines techniques, avec des changements notables en faveur de affaiblir les appareils IoT, le cryptojacking et les cibles potentiellement vulnérables comme les écoles et les hôpitaux.
Les principales attaques de ransomware ont touché des entreprises, des gouvernements, des compagnies aériennes, des hôpitaux, des hôtels et même des particuliers, provoquant des pannes de système à grande échelle, des pertes économiques et des atteintes à la réputation.
Suivant les tendances mondiales, plusieurs secteurs ont connu une forte augmentation du volume de ransomwares d’une année sur l’autre, notamment l’éducation (+275 %), la finance (+41 %) et la santé (+8 %).
La diversité des attaques compense le déclin mondial des ransomwares
Les cybercriminels utilisent des outils et des tactiques de plus en plus avancés pour exploiter et extorquer les victimes, et les activités parrainées par des États sont de plus en plus préoccupantes. Alors que les ransomwares restent une menace, les chercheurs en menaces de SonicWall Capture Labs s’attendent à davantage d’activités parrainées par des États et ciblant un ensemble plus large de victimes en 2023, y compris les PME et les entreprises.
Le rapport 2023 SonicWall Cyber Threat Report fournit des informations sur une série de cybermenaces, notamment :
Les logiciels malveillants : Le volume total a augmenté de 2 % en 2022 après trois années consécutives de baisse, comme SonicWall l’avait prédit dans un précédent rapport sur les cybermenaces.
Suivant cette tendance, l’Europe dans son ensemble a connu une augmentation des niveaux de logiciels malveillants (+10 %), tout comme l’Ukraine, qui a enregistré un nombre record de 25,6 millions de tentatives, ce qui suggère que les logiciels malveillants ont été fortement utilisés dans les régions touchées par des conflits géopolitiques. Il est intéressant de noter que les logiciels malveillants ont diminué d’une année sur l’autre dans des pays clés comme les États-Unis (-9 %), le Royaume-Uni (-13 %) et l’Allemagne (-28 %).
Ransomware : Bien que le nombre global de ransomwares ait connu une baisse de 21% au niveau mondial, le volume total en 2022 a été plus élevé qu’en 2017, 2018, 2019 et 2020. En particulier, le nombre total de ransomwares au 4e trimestre (154,9 millions) a été le plus élevé depuis le 3e trimestre 2021.
Malware IoT: Le volume mondial a augmenté de 87 % en 2022, totalisant 112 millions de hits à la fin de l’année. Sans ralentissement correspondant dans la prolifération des appareils connectés, les acteurs malveillants sont probablement en train de sonder des cibles molles pour en faire des vecteurs d’attaque potentiels vers des organisations plus importantes.
Apache Log4j : Tentatives d’intrusion contre le logiciel Apache Log4j de l’industrie La vulnérabilité “Log4Shell” a dépassé les 1 000 milliards d’euros en 2022. Cette vulnérabilité a été découverte pour la première fois en décembre 2021 et a été activement exploitée depuis.
Crypto-jacking : L’utilisation du crypto-jacking en tant qu’approche “lente et basse” a continué à augmenter, avec une hausse de 43 % au niveau mondial, ce qui est la plus importante jamais enregistrée par les chercheurs en menaces de SonicWall Capture Labs au cours d’une seule année. Les secteurs de la vente au détail et de la finance ont été les plus touchés par les attaques de cryptojacking, avec des augmentations respectives de 2810 % et 352 % d’une année sur l’autre.
Les cyberattaques de toutes sortes continuent d’entraver les organisations du monde entier. “Le rapport annuel de SonicWall nous permet de mieux comprendre le paysage actuel des menaces et de comprendre pourquoi les cyberattaques continuent d’être efficaces, ainsi que les moteurs et les tendances qui les sous-tendent[…]. En mettant ce rapport à la disposition de ses partenaires, SonicWall contribue à nous élever au rang de conseillers de confiance et renforce notre capacité à fournir des mesures de sécurité solides à nos clients”. Keith Johnson, directeur de l’exploitation de la société de conseil en technologies de l’information, Logiquement.
Le système breveté RTDMI a permis de découvrir plus de 465 000 variantes de logiciels malveillants “jamais vues” en 2022
La technologie brevetée Real-Time Deep Memory Inspection (RTDMI) de SonicWall a identifié un total de 465 501 variantes de logiciels malveillants jamais vues auparavant en 2022, soit une augmentation de 5 % d’une année sur l’autre et une moyenne de 1 279 par jour. Depuis 2019, c’est la quatrième année consécutive que RTDMI augmente son total de découvertes de logiciels malveillants.
Pour en savoir plus sur SonicWall et obtenir l’intégralité du rapport 2023 SonicWall Cyber Threat Report, cliquer > ; ici < ;
Tu peux aussi lire :
2023 – Les cybermenaces qui pèsent sur les infrastructures américaines:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S’inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
