Les entreprises sont confrontées à un paysage de menaces instable, qui met les professionnels de la cybersécurité en alerte. Les dernières données révèlent que le volume mondial de logiciels malveillants dépasse les 4 milliards, en croissance constante depuis trois quarts.
Pour approfondir cette réalité, SonicWall a présenté « Threat Mindset Survey 2022 », une enquête soulignant que 91 % des organisations ont déclaré qu’il est plus facile que jamais de mener des attaques de ransomware.
Grâce aux offres Ransomware-as-a-Service (RaaS), même les cybercriminels les moins experts peuvent acheter des kits de ransomware sur le dark web et cibler des organisations sans inquiéter les professionnels de la sécurité.
« Le front de la cyberguerre continue de changer, posant de dangereuses menaces aux organisations de toutes tailles. Avec la surface d’attaque de plus en plus géométrique, le nombre croissant de menaces et le paysage géopolitique actuel, il n’est pas surprenant que même les professionnels de l’informatique les plus expérimentés puissent se sentir dépassés », explique Bob VanKirk, président et PDG de SonicWall.
Les tactiques s’intensifient et se diversifient
Les attaques de ransomwares ont globalement suivi une tendance à la baisse au cours des trois premiers trimestres de 2022, notamment aux États-Unis, où elles ont diminué de 51 %.
Cependant, les emplacements des attaques ont continué à changer, les tentatives de ransomware augmentant au Royaume-Uni (20 %), dans la région EMEA (38 %) et en Asie-Pacifique (56 %) par rapport à la même période de l’année dernière.
La mise à jour du rapport SonicWall sur les cybermenaces révèle un paysage de menaces instable, mettant les professionnels de la cybersécurité en alerte
Les renseignements exclusifs sur les menaces de SonicWall ont également révélé que le troisième trimestre 2022 a vu le volume trimestriel de ransomwares le plus faible depuis le troisième trimestre 2020. Même en baisse, SonicWall a enregistré 338,4 millions de tentatives de ransomware depuis le début de l’année.
Logiciel malveillant IoT
Les pirates informatiques ciblent de plus en plus les sociétés financières, telles que les banques ou les entreprises, avec des cyberattaques conçues pour utiliser de manière malveillante des systèmes informatiques pour exploiter illégalement des cryptomonnaies. Le volume du cryptojacking a augmenté de 35 % à l’échelle mondiale sur trois trimestres, dont une augmentation de 377 % dans la région EMEA et de 160 % dans la région Asie-Pacifique.
Avec l’augmentation du nombre d’appareils intelligents entrant chaque jour dans l’espace numérique, il existe un besoin croissant de sécurité pour l’Internet des objets (IoT). Les appareils IoT disposent de plusieurs façons de se connecter à un réseau, offrant ainsi plusieurs vecteurs d’attaque à exploiter. Les logiciels malveillants IoT ont augmenté de 92 % à l’échelle mondiale, avec des bonds de 82 % et 200 % respectivement en APJ et en Amérique du Nord.
Variantes de logiciels malveillants « jamais vues auparavant »
La technologie brevetée Real-Time Deep Memory InspectionTM (RTDMI) de SonicWall a identifié 373 756 variantes de logiciels malveillants inédites au cours des trois premiers trimestres de 2022, soit une augmentation de 22 % depuis le début de l’année.
L’une de ces variantes de malware inédites était Spyder Loader, qui a été observé ciblant des organisations gouvernementales à Hong Kong en octobre 2022.
SonicWall RTDMI a détecté de manière proactive cette souche de malware, et les chercheurs en menaces de SonicWall Capture Labs ont été les premiers à publier leur analyse SonicAlert 2021 en mars – une vitrine des capacités basées sur l’apprentissage automatique de RTDMI.