Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SonicWall observe ce trimestre une hausse spectaculaire des logiciels malveillants dans l’IdO, des menaces chiffrées et des attaques via les applications Web

novembre 2019 par SonicWall

SonicWall publie de nouveaux renseignements sur les menaces tirés de ses Capture Labs. Ilsrévèlent que 7,2 milliards d’attaques de logiciels malveillants ont été lancées au cours des trois premiers trimestres de 2019, ainsi que 151,9 millions d’attaques de ransomwares, soit des baisses respectives de 15 % et 5 % par rapport à l’année précédente.

Voici les principaux enseignements que l’on peut en tirer :
• Les logiciels malveillants dans l’IdO ont atteint 25 millions, soit une hausse vertigineuse de 33 %
• Les menaces chiffrées ont atteint 58 % au cours des trois premiers trimestres
• Les attaques des applications Web sont en hausse, affichant une augmentation de 37 % par rapport à la même période l’an dernier
• Le volume de logiciels malveillants atteint 7,2 milliards, soit une baisse de 15 % sur un an
• Les attaques par ransomwares atteignent 151,9 millions, soit une baisse de 5 % sur un an
• 14 % des attaques de logiciels malveillants ont transité par des ports non standard

Bien que la tendance des attaques soit actuellement à la baisse, le fait est que le nombre d’attaques est encore très élevé et qu’elles sont plus pernicieuses que jamais, échappant même à une technologie sandbox traditionnelle. Le réseau Capture Threat Network de SonicWall a enregistré une augmentation des attaques géographiques ciblées au-delà des États-Unis, incluant le Royaume-Uni et l’Allemagne. Les chercheurs en menaces des Capture Labs de SonicWall analysent également de nouveaux vecteurs d’attaque en pleine croissance, comme les attaques par canal auxiliaire et l’évasion.

« Lorsque nous observons la façon dont les ransomwares se propagent, nous remarquons aussi que les tactiques des ransomwares ont changé », a déclaré le PDG de SonicWall, Bill Conner. « Historiquement, l’objectif pour la plupart des auteurs de logiciels malveillants était la quantité d’infections. Désormais, nous voyons les pirates informatiques se concentrer sur un moins grand nombre de cibles, mais des cibles de valeur supérieure sur lesquelles ils peuvent se propager latéralement. Ce changement de tactique a également vu une augmentation correspondante des demandes de rançon, alors que les pirates informatiques tentent de gagner plus d’argent avec des cibles moins nombreuses, mais de plus grande valeur, comme les municipalités locales et les hôpitaux. »

Les attaques par phishing emboîtent le pas aux ransomwares et aux logiciels malveillants, affichant également une baisse à l’échelle mondiale de 32 % depuis le début de l’année, un chiffre resté stable pendant la majeure partie de l’année. À l’instar des ransomwares, les attaques sont davantage ciblées sur les cadres supérieurs, le personnel des RH et les responsables informatiques.

Alors qu’en moyenne, 14 % des logiciels malveillants ont transité par des ports non standard au cours des trois trimestres, les attaques sur le vecteur ont augmenté à la fois au deuxième (20 %) et au troisième trimestre (17 %). Les données des ports non standard de SonicWall sont basées sur un échantillon de plus de 275 millions d’attaques de logiciels malveillants enregistrées dans le monde jusqu’en septembre 2019.

« Ce que montrent les données, c’est que les cybercriminels sont de plus en plus nuancés, de plus en plus ciblés et de plus en plus avisés dans leurs attaques. Les entreprises doivent s’adapter proportionnellement en créant des règles de sécurité plus strictes au sein de leurs organisations afin de réduire les menaces que nos chercheurs identifient », a ajouté M. Conner. « Nous recommandons aux entreprises de déployer une approche de sécurité unifiée et multicouche qui assure une protection en temps réel sur tous les réseaux afin de ne pas se retrouver à la une des journaux pour une atteinte aux données. »


Voir les articles précédents

    

Voir les articles suivants