" L’année écoulée a renforcé le besoin de cybersécurité dans tous les secteurs et sur toutes les facettes de l’entreprise, les acteurs de la menace ayant ciblé tout et n’importe quoi, de l’éducation à la finance en passant par le commerce de détail ", a déclaré Bob VanKirk, président et CEO de SonicWall. "Alors que les organisations sont confrontées à un nombre croissant d’obstacles réels avec des pressions macroéconomiques et des troubles géopolitiques continus, les acteurs de la menace changent de stratégie d’attaque à un rythme alarmant."

Les acteurs de la menace changent de stratégie et optent pour des méthodes de cyberattaque secrètes

Le volume mondial des logiciels malveillants a augmenté de 2 % d’une année sur l’autre, mais ce sont les bonds des logiciels malveillants IoT (+87 %) et du cryptojacking (+43 %) qui ont compensé la baisse du volume global des ransomwares (-21 %), ce qui signifie un changement stratégique. Les acteurs de la menace ont adopté des approches plus lentes et plus furtives pour réaliser des cyberattaques à but financier.

"Les cyberattaques représentent un danger permanent pour les entreprises de toutes tailles, mettant en jeu leurs opérations et leur réputation", a déclaré Immanuel Chavoya, stratège en détections et réponses aux menaces chez SonicWall. "Il est essentiel pour les organisations de comprendre les tactiques, techniques et procédures (TTP) des attaquants et de s’engager dans des stratégies de cybersécurité fondées sur les menaces pour se défendre et se rétablir avec succès en cas d’événements perturbateurs. Cela inclut l’arrêt des attaques sophistiquées par ransomware ainsi que la défense des vecteurs de menaces émergents, notamment l’IoT et le cryptojacking."
Outre le fait que les cyberattaques deviennent plus sophistiquées et plus secrètes, les acteurs de la menace montrent des préférences claires pour certaines techniques, avec des changements notables vers les dispositifs IoT faibles, le cryptojacking et les cibles potentiellement « douces » comme les écoles et les hôpitaux.

Des attaques de ransomware marquantes ont impacté des entreprises, des gouvernements, des compagnies aériennes, des hôpitaux, des hôtels et même des particuliers, provoquant des temps d’arrêt généralisés des systèmes, des pertes économiques et des atteintes à la réputation. Suivant les tendances mondiales, plusieurs secteurs ont fait face à de fortes augmentations du volume de ransomware d’une année sur l’autre, notamment l’éducation (+275 %), la finance (+41 %) et la santé (+8 %).

La diversité des attaques compense le déclin mondial des rançongiciels

Les cybercriminels utilisent des outils et des tactiques de plus en plus avancés pour exploiter et extorquer des victimes. Si les ransomwares restent une menace, les chercheurs de SonicWall Capture Labs s’attendent à une croissance préoccupante des activités parrainées par des États en 2023 ciblant un ensemble plus large de victimes, notamment les PME et les entreprises.

Le 2023 SonicWall Cyber Threat Report fournit des informations sur une série de cybermenaces, notamment :

• Malware - Le volume total a augmenté de 2 % en 2022 après trois années consécutives de baisse, comme SonicWall l’avait prédit dans son Rapport 2022 sur les Cybermenaces. Il est intéressant de noter que les malwares ont diminué d’une année sur l’autre dans des pays clés comme les États-Unis (-9 %), le Royaume-Uni (-13 %) et l’Allemagne (-28 %). Contrairement à cette tendance, l’Europe dans son ensemble a connu des niveaux accrus de logiciels malveillants (+10 %), tout comme l’Ukraine, qui a enregistré un record de 25,6 millions de tentatives, ce qui suggère que les logiciels malveillants ont été fortement utilisés dans les régions touchées par des troubles géopolitiques.

• Ransomware - Bien que le nombre global de ransomwares ait connu une baisse de 21 % à l’échelle mondiale, le volume total en 2022 était supérieur à celui de 2017, 2018, 2019 et 2020. En particulier, le total des ransomwares au quatrième trimestre (154,9 millions) était le plus élevé depuis le troisième trimestre 2021.

• Malware IoT - Le volume mondial a augmenté de 87 % en 2022, totalisant 112 millions de tentatives à la fin de l’année. En l’absence d’un ralentissement correspondant de la prolifération des appareils connectés, les attaquants sont probablement en train de sonder des cibles « faciles » à exploiter comme vecteurs d’attaques potentielles dans les grandes organisations.

• Apache Log4j - Les tentatives d’intrusion contre la vulnérabilité "Log4Shell" d’Apache Log4j ont dépassé les 1 000 milliards en 2022. Cette vulnérabilité a été découverte pour la première fois en décembre 2021 et a été activement exploitée depuis.

• Cryptojacking - L’utilisation du cryptojacking en tant qu’approche "lente et discrète" a continué à augmenter, avec une hausse de 43 % au niveau mondial, ce qui représente la plus forte augmentation enregistrée par les chercheurs de SonicWall Capture Labs en une seule année. Les secteurs de la vente au détail et de la finance ont été les plus touchés par les attaques de cryptojacking, avec des augmentations respectives de 2810 % et 352 % d’une année sur l’autre.

"Les cyberattaques de toutes sortes continuent d’entraver les organisations du monde entier", a déclaré Keith Johnson, directeur de l’exploitation de Logically. " Le rapport annuel de renseignement de SonicWall nous permet de mieux comprendre le paysage actuel des menaces et aide à ventiler les raisons pour lesquelles les cyberattaques continuent d’avoir du succès, ainsi que les moteurs et les tendances qui les sous-tendent. En mettant ce rapport à la disposition des partenaires, SonicWall contribue à nous élever au rang de conseillers de confiance et renforce notre capacité à fournir des mesures de sécurité solides à nos clients."

La technologie brevetée RTDMI™ a permis de découvrir plus de 465 000 variantes de logiciels malveillants "zero day" en 2022.

La technologie brevetée Real-Time Deep Memory Inspection™ (RTDMI) de SonicWall a identifié un total de 465 501 variantes de logiciels malveillants jamais vues auparavant en 2022, soit une augmentation de 5 % d’une année sur l’autre et une moyenne de 1 279 par jour. Datant de 2019, c’est la quatrième année consécutive que RTDMI augmente son total de découvertes de logiciels malveillants.