Compte-tenu des efforts intenses menés par les services de sécurité, il arrive parfois que des groupes de cybercriminels se fassent voler leurs bitcoins, que leurs serveurs de logiciels malveillants soient fermés ou qu’ils soient contraints de se dissoudre, mais ces victoires restent rares. La plupart des collectifs de cyberattaquants ne disparaissent pas, ils se réinventent sous un nouveau nom, avec de nouvelles règles, de nouvelles cibles et de nouvelles armes. En effet, certains des groupes malveillants, parmi les plus destructeurs et les plus coûteux en sont à leur troisième incarnation et cela peut mettre en péril la sécurité des données des entreprises.

Les logiciels malveillants continuent d’évoluer en se sophistiquant toujours plus
La proportion de logiciels malveillants utilisant des techniques d’évasion continue d’augmenter au premier semestre 2022, avec 89,3 % de logiciels malveillants propres à un PC, contre 86,3 % au premier semestre 2021. Lorsqu’il y a une première attaque, une attaque secondaire se produira à 54% chez les consommateurs et 49% pour les entreprises, ce qui indique que les consommateurs continuent d’adopter un comportement en ligne plus risqué qui augmente leur probabilité de subir des dommages informatiques et personnels sérieux.

En raison de l’adoption très timide de Windows 11, il est important d’intégrer une approche de sécurité à plusieurs niveaux incluant une protection DNS pour aider à réduire les taux d’infection. Les services DNS (Système de Nom de Domaine) sont des éléments essentiels des stratégies de cyber-résilience actuelles, car leur protection offre non seulement une plus grande confidentialité, mais constitue également une défense solide contre les logiciels malveillants. En effet, les attaques baissent de 31% lorsque la protection des terminaux et du DNS sont combinées.

Le phishing a profité d’un marché volatile

L’activité de phishing a été exceptionnellement élevée. Près de 20 % de toutes les attaques du premier semestre 2022 ont eu lieu en avril, ce qui s’explique probablement par la période de déclaration des impôts en ligne et aussi par le début des hausses nationales du carburant.

Le pishing est une menace importante toujours en augmentation. Le rapport comptabilise 46 % de réussite pour toutes les attaques de phishing utilisant le HTTPS. Des marques telles que Google, Apple et PayPal figurent parmi les dix premières attaques de cette année en matière de phishing d’identifiants, un processus consistant à obtenir des informations de connexion de la part des utilisateurs.

Les solutions face au phishing

Les consommateurs restent une cible de choix, moins à même de se protéger que les entreprises. Pourtant, les entreprises doivent redoubler de vigilance en raison de l’utilisation notable par leurs collaborateurs des téléphones et des tablettes personnels dans le cadre professionnel. Il est donc essentiel de continuer à sensibiliser les équipes à la sécurité, pour réduire la probabilité d’attaques réussies qui vont faire des ravages sur un réseau d’entreprise, et affecter la continuité de service.

La mise à jour semestrielle du rapport 2022 BrightCloud® sur les menaces souligne la nécessité d’accroître la cyber-résilience à l’aide de solutions de sécurité fiables, telles que l’antivirus, la protection DNS, la sauvegarde et la récupération, afin de protéger les données essentielles voire vitales des entreprises comme des particuliers.

[1] Les données de renseignement sur les menaces présentées dans le rapport 2022 sur les menaces BrightCloud® s’appuient la plate-forme BrightCloud® Threat Intelligence d’OpenText Security Solutions. Cette plateforme recueille des données en continu grâce à une architecture basée sur l’apprentissage automatique à partir de millions de terminaux.