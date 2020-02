2020 SonicWall Cyber Threat Report : Les Acteurs de Menaces se Tournent vers des Attaques Plus Ciblées et des Tactiques d’Evitement

février 2020 par SonicWall

“Les cyber criminels affinent leur capacité à concevoir, produire et déployer des attaques furtives avec une précision accrue, tout en améliorant leur habilité à éviter toute détection par les technologies ‘sandbox’,” a déclaré Bill Conner, President et CEO de SonicWall. “Aujourd’hui plus que jamais, il est impératif que les organisations puissent détecter et répondre rapidement aux cyber menaces, sous peine d’avoir à négocier une rançon auprès de criminels de plus en plus audacieux.”

La rapidité de la réponse a prouvé son efficacité pour stopper les dommages causés par des cyber menaces aux systèmes, aux équipements, aux opérations courantes et même à la réputation des entreprises. Le service ‘sandbox’ dans le cloud SonicWall Capture Advanced Threat Protection (ATP) a détecté près de 440 000 variantes de malwares en 2019 (1 200 par jour), en les référençant deux jours avant leur diffusion publique.

Grâce à sa technologie brevetée Real-Time Deep Memory Inspection™, SonicWall a été le premier à identifier plus de 153 000 variantes de malwares — autant d’attaques que des technologies ‘sandbox’ traditionnelles peuvent rater. SonicWall déploie immédiatement ces nouvelles signatures de malwares sur toutes ses solutions installées chez ses clients, les protégeant ainsi instantanément.

Le 2020 SonicWall Cyber Threat Report fournit des informations et une analyse en profondeur de l’environnement des cyber menaces. Ses principales conclusions comprennent :

● Les cyber criminels changent leurs tactiques d’attaque : Les tactiques de diffusion à très grande échelle, qui entraînaient précédemment une forte augmentation du nombre d’attaques, ont été abandonnées pour faire place à des méthodes plus ciblées et plus efficaces visant des victimes plus vulnérables. Il en résulte une baisse de 9% du nombre de malwares diffusés par rapport à l’année dernière, qui s’établit à 9,9 milliards d’attaques enregistrées.

● Les attaques ciblées par ransomware font de plus en plus de victimes : Même si le volume total des ransomwares diffusés (187,9 millions) a baissé de 9% d’une année sur l’autre, des attaques extrêmement ciblées ont paralysé notamment un grand nombre de collectivités locales en 2019, en interrompant les communications via les emails, les sites web, les lignes téléphoniques et même des services d’urgence.

● L’Internet des Objets (IoT) est un nouvel Eldorado pour les cyber criminels : Des acteurs malveillants continuent de déployer des ransomwares sur des équipements grand public, tels que des télévisions intelligentes, des trottinettes électriques, des enceintes nomades, et même des brosses à dents électriques, des réfrigérateurs et des sonnettes. Les analystes de SonicWall Capture Labs ont enregistré une hausse modérée de 5% du nombre de malwares IoT, avec un volume total de 34,3 millions d’attaques en 2019.

● Le volume d’attaques de cryptominage continue de s’effondrer : Les évolutions instables du marché des cryptomonnaies ont eu un impact direct sur l’intérêt porté par les cyber criminels aux malwares de cryptominage. En mars 2019, la dissolution de Coinhive a joué un rôle majeur dans le déclin de ce vecteur de menace, en faisant plonger le nombre d’attaques de cryptominage de 78% au cours du second semestre.

● Des malwares ciblent les documents Microsoft Office/Office 365 et PDF : Des cyber criminels ont utilisé de nouvelles techniques de dissimulation de code, de détection et de contournement de ‘sandbox’, ayant pour conséquence une multitude de variantes et le développement de méthodes nouvelles et plus sophistiquées au lieu d’une diffusion traditionnelle d’un contenu malveillant sur disque. Même si le nombre de malwares diffusés est globalement en baisse de 6%, SonicWall a observé que la plupart des nouvelles menaces ont masqué leurs contenus malveillants au sein de fichiers réputés comme légitimes. En fait, les fichiers Office (20,3%) et PDF (17,4%) représentent 38% des nouvelles menaces détectées par Capture ATP.

● Les menaces cryptées sont toujours omniprésentes : Les cyber criminels s’appuient désormais sur des menaces cryptées pour contourner les contrôles de sécurité traditionnels, tels que les firewalls qui ne possèdent pas la capacité ou la puissance de traitement nécessaire pour détecter, inspecter et bloquer les attaques transmises via du trafic HTTPS, une tendance montante qui devrait encore s’accroître cette année.

● Les attaques sur un canal caché (side-channel) évoluent : Ces vulnérabilités pourraient affecter des équipements non ‘patchés’ dans l’avenir, des boîtiers de sécurité aux ordinateurs personnels des employés. Des acteurs de menaces pourraient potentiellement diffuser des signatures digitales pour contourner l’authentification ou signer numériquement des logiciels malveillants. L’introduction récente de TPM-FAIL, la prochaine variation de Meltdown/Spectre, Foreshadow, PortSmash, MDS, etc… montre l’intention des criminels d’exploiter cette méthode d’attaque.

● Les attaques sur des ports non standard ne peuvent être ignorées : Le rapport de cette année indique que plus de 19% des attaques de malwares ont exploités des ports non-standard, mais révèle une baisse du volume de ces attaques de 15% en fin d’année. Ce type de tactique est utilisé pour délivrer des contenus malveillants non détectés à des entreprises ciblées.

Le 2020 SonicWall Cyber Threat Report est le résultat d’informations sur les menaces collectées tout au long de l’année 2019 pour plus de 1,1 million de capteurs positionnés stratégiquement dans plus de 215 pays et territoires. Les analystes de SonicWall Capture Labs ont collecté et analysé chaque jour plus de 140 000 échantillons de malwares, bloqué chaque jour plus de 20 millions d’attaques de malwares et enregistré 9,9 millions d’attaques de malwares. SonicWall Capture Labs met en évidence les tendances d’attaques afin d’aider les entreprises et les utilisateurs à anticiper les cyber menaces, les attaques devenant de plus en plus ciblées et adressant des systèmes de plus en plus critiques.