Rapport 2019 SonicWall sur les cybermenaces: les menaces qui ciblent les entreprises, les gouvernements et les PME démasquées

Le lancement du Rapport annuel SonicWall sur les cybermenaces nous rappelle toujours pourquoi nous sommes en activité.

Nos ingénieurs et spécialistes des menaces consacrent des mois au projet afin de faire la lumière sur la manière dont les personnes, les commerces et les entreprises en ligne sont affectés par la cybercriminalité.

Leurs conclusions sont édifiantes. Les cyberattaques sont en hausse de manière générale. Les cybercriminels ne montrent aucun signe de fléchissement. Les pirates informatiques et les groupes aux intentions pernicieuses développent des attaques plus nombreuses, de plus en plus sophistiquées. Le Rapport 2019 SonicWall sur les cybermenaces donne un aperçu de comment ils le font et à quelle échelle.

Pour comprendre la course au cyber-armement en constante et rapide évolution, téléchargez gratuitement le Rapport 2019 SonicWall sur les cybermenaces . L’unification, l’analyse et la visualisation des cybermenaces vous permettront, à vous et à votre entreprise, d’y faire face avec plus d’autorité, de détermination et de véracité que jamais. Voyons ce que comprend ce rapport.

Le volume de logiciels malveillants est toujours en augmentation

En 2016, le secteur a connu un déclin du volume de logiciels malveillants. Depuis, les attaques de logiciels malveillants ont augmenté de 33,4 %. Sur un plan international, SonicWall a enregistré 10,52 milliards d’attaques de logiciels malveillants en 2018, le nombre le plus important encore jamais enregistré par l’entreprise.

Le Royaume-Uni et l’Inde s’aguerrissent face aux attaques de type ransomware

Les spécialistes des menaces des Capture Labs de SonicWall ont découvert que les attaques de type ransomware étaient en hausse dans presque toutes les régions géographiques, sauf deux : le Royaume-Uni et l’Inde. Le rapport explique brièvement quelles régions et quelles villes ont connu une modification du volume de ransomware, et celles sur lesquelles ce changement a eu le plus d’impact.

Des menaces dangereuses pour la mémoire et des attaques par canal auxiliaire identifiées précocement

Le rapport explore comment la technologie SonicWall Real-Time Deep Memory Inspection^TM (RTDMI) atténue les attaques dangereuses par canal auxiliaire à l’aide d’une technologie en attente de brevet. Les canaux auxiliaires constituent le vecteur fondamental utilisé pour exploiter et extraire les données sur les vulnérabilités des processeurs, comme Foreshadow, PortSmash, Meltdown, Spectre et Spoiler.

Les fichiers PDF et Microsoft Office malveillants ont le dessus sur les contrôles de sécurité existants

Les cybercriminels transforment les fichiers PDF et documents Office en armes pour aider les logiciels malveillants à contourner les pare-feu traditionnels et même certaines défenses actuelles du réseau. SonicWall expose comment ce changement affecte l’application traditionnelle des logiciels malveillants.

Attaques contre les ports non standard

Les ports 80 et 443 sont des ports standard pour le trafic web, c’est pourquoi de nombreux pare-feu y concentrent leur protection. En réponse, les cybercriminels ciblent une gamme de ports non standard pour s’assurer que leur charge utile peut être déployée sans être détectée dans un environnement cible. Le problème? Les entreprises ne protègent pas ce vecteur, laissant ainsi passer des millions d’attaques.

Escalade des attaques sur l’IdO

Il existe une myriade d’appareils compatibles avec l’Internet des Objets (IdO) hâtivement commercialisés, sans contrôles de sécurité appropriés. En fait, SonicWall a noté une augmentation de 217,5 % du nombre d’attaques sur l’IdO par rapport à l’année précédente.

Progression constante des attaques chiffrées

La croissance du trafic chiffré coïncide avec la multiplication des attaques dissimulées par un chiffrement TLS/SSL. Plus de 2,8 millions d’attaques ont été chiffrées en 2018, soit une hausse de 27 % par rapport à 2017.

Grandeur et décadence du cryptojacking

En 2018, le cryptojacking a disparu presque aussi vite qu’il n’était apparu. SonicWall a enregistré des dizaines de millions d’attaques de cryptojacking dans le monde entre avril et décembre. Le volume a atteint un pic en septembre, mais est en baisse constante depuis. Le cryptojacking était-il une mode, ou cela va-t-il continuer?

Alors que les entreprises s’efforcent de bloquer les attaques par e-mail et de s’assurer que les employés peuvent repérer et supprimer les e-mails suspects, les pirates informatiques changent de tactique. Ils réduisent le volume général d’attaques et lancent des campagnes de phishing plus ciblées. En 2018, SonicWall a enregistré 26 millions d’attaques de phishing dans le monde, soit une baisse de 4,1 % par rapport à 2017.

This post is also available in: Anglais Portugais - du Brésil Deutsch Japonais Coréen Espagnol

Dmitriy Ayrapetov

Vice President, Platform Architecture | SonicWall

Dmitriy Ayrapetov is VP of Platform Architecture at SonicWall working to solve cybersecurity issues facing organizations around the world by helping to guide product development at SonicWall to tackle these growing problems. Dmitriy is also working on bringing SonicWall’s Real Time Deep Memory Inspection threat detection technology to broader markets. Prior to this position, Dmitriy held engineering roles and product management leadership roles at SonicWall. Before SonicWall, Dmitriy worked as a software engineer at several startups, one of which was acquired by SonicWall in 2005. As a cybersecurity expert, he speaks at industry conferences including RSA, Gartner Security Summit and is a regular voice with analysts, the press and SonicWall’s channel partners. Dmitriy holds an MBA from the Haas School of Business at U.C. Berkeley and a BA in Cognitive Science at U.C. Berkeley.