Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport annuel des cybermenaces de SonicWall : Hausse des attaques ciblées dans le monde

mars 2019 par SonicWall

SonicWall annoncé la publication de son rapport annuel sur les cybermenaces de 2019 qui examine de manière approfondie les renseignements sur les menaces obtenus par ses plus d’un million de capteurs dans le monde entier. Analysées par les Capture Labs de SonicWall, une équipe d’élite de spécialistes des menaces, les données sur les menaces collectées au cours de l’année 2018 indiquent une intensification du volume des cyberattaques et de nouvelles tactiques de menaces ciblées utilisées par les cybercriminels.

« Les cybercriminels continuent sans relâche d’obtenir illégalement des données, des informations utiles et de la propriété intellectuelle », expliquait Bill Conner, Président et PDG de SonicWall. « Nous devons faire preuve d’intransigeance dans cette course mondiale au cyberarmement. Le partage d’informations vitales sur les menaces avec nos clients et partenaires leur donne un avantage tactique. Mais il est également important d’armer ceux qui se trouvent en première ligne dans cette lutte avec ces renseignements, d’accroitre la sensibilisation mondiale sur le paysage des menaces et de continuer à faciliter le dialogue important sur les cybermenaces les plus répandues aujourd’hui. »

À la suite des vulnérabilités comme Spoiler, PortSmash, Foreshadow, Meltdown et Spectre pouvant entraîner des attaques par canal auxiliaire, les spécialistes des menaces de SonicWall considèrent les vulnérabilités des processeurs comme un problème de sécurité croissant, à la fois pour les technologies logicielles et matérielles, ce qui pourrait avoir des ramifications sans précédent. La technologie d’inspection approfondie de la mémoire en temps réel (RTDMI™) de SonicWall, en attente de brevet, a identifié 74 290 attaques inédites en 2019. Ces variantes étaient tellement nouvelles, uniques et complexes qu’elles ne présentaient pas de signature au moment de la découverte et incluaient la détection de plusieurs attaques par canal auxiliaire.

Même si les défenses des réseaux se perfectionnent, il en va de même pour l’anonymat des attaques qui incluent désormais le ciblage de ports non standard pour s’assurer que la charge utile est dissimulée lors de la livraison. Sur la base d’un échantillon de plus de 700 millions d’attaques de logiciels malveillants, les spécialistes de SonicWall ont découvert que 19,2 % des attaques de logiciels malveillants transitaient par des ports non standard, soit une augmentation de 8,7 % sur un an.

« L’inquiétude concernant la sécurité et la confidentialité n’a jamais été aussi forte. L’industrie et le gouvernement doivent collaborer pour établir un environnement plus sécurisé, réduire les risques et faire en sorte que les citoyens aient confiance dans le gouvernement et que les consommateurs aient confiance dans les entreprises », déclarait Michael Chertoff, président exécutif, co-fondateur de The Chertoff Group et ancien ministre de la Sécurité intérieure des États-Unis. « Ce rapport fournit une analyse critique de l’évolution des tactiques et des méthodes liées aux menaces des cyberadversaires. Tandis que les organisations reposent de plus en plus sur des indicateurs de mesure pour comprendre et prédire les risques, ces renseignements aideront les entreprises et les gouvernements à prendre des décisions éclairées sur leur investissement en matière de sécurité. »

Depuis longtemps, les PDF et fichiers Microsoft Office sont devenus un outil de travail quotidien pour les entreprises de toutes tailles, quel que soit leur secteur d’activité. Les cybercriminels exploitent désormais ces fichiers fiables pour contourner les pare-feu traditionnels et les technologies sandboxes à moteur unique afin d’introduire leurs logiciels malveillants. Le service sandbox à moteur unique de SonicWall a découvert des menaces dans plus de 47 000 PDF et près de 51 000 fichiers Microsoft Office en 2018. Cela représente un problème croissant, car la plupart des contrôles de sécurité ne peuvent pas identifier et prévenir les attaques des logiciels malveillants dissimulés dans les fichiers.

Le rapport annuel présente les résultats qu’ont obtenus les spécialistes en menaces des Capture Labs de SonicWall en analysant quotidiennement les données de plus de 200 000 événements malveillants et échantillons de malware pour comparer et documenter l’activité criminelle en ligne.
• 10,52 milliards d’attaques de logiciels malveillants ont été bloquées en 2018, record historique à ce jour enregistré par SonicWall
• Une hausse de 217,5 % des attaques IdO en 2018
• Plus de 2,8 millions d’attaques de logiciels malveillants ont été bloqués en 2018, soit une hausse de 27 % par rapport à 2017
• Une hausse de 11 % sur un an des attaques de type ransomware
• Une hausse de 56 % des attaques d’applications Web
• 3,9 mille milliards de tentatives d’intrusion




Voir les articles précédents

    

Voir les articles suivants