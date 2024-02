Les données sur les menaces de SonicWall révèlent la profondeur des cyberattaques et renforcent la nécessité de recourir à des fournisseurs de services managés (MSP)

février 2024 par SonicWall

SonicWall publie son rapport annuel 2024 sur les cybermenaces, qui expose tous les types de cybercomportements et les tendances des adversaires numériques afin d’aider les partenaires à élaborer des solutions basées sur des données pour assurer la sécurité de leurs clients. 2023 s’est avérée être une année de menaces numériques volatiles, adaptatives et créatives, les auteurs de menaces poursuivant inlassablement leurs assauts et laissant les entreprises à la recherche d’une autre couche de défense.

Celles-ci se tournent de plus en plus vers les fournisseurs de services managés (MSP) pour alléger la pression sur leurs services informatiques. Les services managés sont apparus comme une solution révolutionnaire, offrant aux entreprises une couche de défense humaine supplémentaire, et leur permettant de remédier à la lassitude des alertes et de libérer à la fois des ressources et un temps précieux pour les fonctions essentielles de l’entreprise.

« Le Rapport SonicWall 2024 sur les menaces révèle que le paysage des menaces continue de gagner en complexité et en profondeur à mesure que les auteurs de menaces adoptent de nouvelles tactiques et plateformes », déclare Bob VanKirk, PDG de SonicWall. « Il est devenu évident que la sécurité réseau classique ne suffit pas. Les professionnels de la sécurité ont besoin d’aide pour faire face aux volumes considérables de cyberattaques et assurer la protection, du terminal jusqu’au cloud. Particulièrement à mesure que le cloud devient une réalité incontournable pour les entreprises, le rôle des MSP évolue du maintien opérationnel vers le renforcement de la stratégie de sécurité de leurs clients. »

Le nombre total d’intrusions a augmenté, avec près d’un milliard de tentatives supplémentaires par rapport à la même période de l’année dernière. Le volume mondial de cryptojacking a progressé de 659 % et les menaces chiffrées ont bondi de 117 %, les auteurs de menaces ayant opté pour un moyen plus furtif et moins risqué de mener leurs activités malveillantes. Ces données illustrent la ténacité et l’évolution des cybermenaces, et soulignent la nécessité pour les entreprises de continuer d’adapter leurs stratégies de sécurité. Elles visent aussi à les inciter à s’appuyer sur les MSP pour identifier les menaces et y remédier rapidement.

Vecteur d’attaque évolué et diversifié

« Lorsqu’il s’agit de protéger vos ressources les plus précieuses, les entreprises doivent rester vigilantes et déployer des mesures de cybersécurité proactives, et se concentrer sur les menaces réellement dangereuses », explique Michael Crean, vice-président exécutif des services de sécurité managées chez SonicWall. « Les entreprises d’aujourd’hui exigent une approche intégrée pour une protection contre les menaces managée de bout en bout permettant aux MSP d’aider leurs clients à naviguer avec confiance et résilience dans le paysage turbulent de la cybersécurité, ce qui leur confère un avantage concurrentiel indéniable. »

Les cybercriminels et les États-nations adaptent leurs compétences pour attaquer des infrastructures stratégiques. Le paysage des menaces devient encore plus complexe, ce qui oblige les organisations à réexaminer leurs besoins en matière de sécurité. La seconde moitié de l’année 2023 a vu un déferlement d’activités de ransomware (+27 %) et diverses autres attaques ont eu tendance à augmenter globalement au cours de l’année, notamment les exploits IoT (+15 %), les tentatives d’intrusion (+20 %) et les menaces chiffrées (+117 %).

« À une époque où les cybermenaces sont de plus en plus sophistiquées, les MSP constituent la première ligne de défense pour protéger leurs clients et les aider à consacrer plus de temps aux besoins de leur entreprise », indique Alex Tsukanov, directeur technique de Compass MSP et partenaire SonicWall de longue date. « De nouvelles menaces apparaissent chaque jour, et les MSP utilisent les informations sur les menaces pour élaborer un plan concret avec les fonctionnalités nécessaires pour assurer la sécurité de nos clients, comme celles que contient le rapport SonicWall sur les menaces. »

Des PME aux grandes entreprises : la montée en puissance se poursuit

Si les ransomwares restent une menace, l’équipe de recherche sur les menaces SonicWall Capture Labs s’attend à un ensemble d’actions plus large en 2024, ciblant plus spécifiquement les PME, les organismes publics et les grandes entreprises. Les capteurs SonicWall identifient et préviennent plus de 19 000 menaces chaque jour.

Le rapport SonicWall 2024 sur les cybermenaces fournit des renseignements sur les menaces suivantes :

• Logiciels malveillants : le volume total mondial de logiciels malveillants a augmenté de 11 % en 2023, l’Amérique latine et les États-Unis affichant les plus fortes hausses avec respectivement +30 % et +15 %. Étonnamment, l’Europe a vu une régression (-2 %), le Royaume-Uni enregistrant la plus forte baisse (-28 %).

• Ransomwares : le nombre global de ransomwares a connu un déclin annuel de -36 %, les mois d’été et le deuxième semestre suggèrent un fort rebond, avec un pic de +37 % pendant les mois d’été par rapport à la même période de l’année dernière.

• Exploit IoT : le volume mondial a augmenté de 15 %, alors que les appareils connectés continuent de se multiplier rapidement, les pirates ciblent les points d’entrée vulnérables comme vecteurs d’attaque potentiels des entreprises.

• Menaces chiffrées : au cours des six dernières années, les cybercriminels ont également adopté une autre approche plus discrète, les menaces chiffrées, qui se sont développées au niveau mondial avec un pic de +117 %.

La technologie RTDMI brevetée a permis de découvrir plus de 294 000 variantes de malwares encore inconnues

En 2023, la technologie brevetée RTDMITM (Real-Time Deep Memory InspectionTM) de SonicWall a identifié un total de 293 989 variantes inédites de logiciels malveillants par jour. Le paysage des menaces demeure complexe avec près de 800 souches de nouvelles variantes découvertes chaque jour.