Dans les coulisses de la cybercriminalité : SonicWall dévoile de nouvelles données sur les cyberattaques et les comportements des auteurs de menaces dans son dernier rapport

By

Pour les cybercriminels et les auteurs de menace, l’univers du numérique n’est qu’un Far West sans foi ni loi où se succèdent cibles et opportunités. Malgré les meilleures intentions des agences gouvernementales, des forces de l’ordre et des groupes de surveillance, le paysage moderne des cybermenaces est plus agile et difficile à évaluer que jamais.

C’est pour cette raison que les chercheurs spécialistes en menaces des Capture Labs de SonicWall travaillent sans relâche pour apporter aux organisations, sociétés, gouvernements et entreprises des renseignements exploitables sur les menaces afin de rester en tête dans la course mondiale au cyberarmement.

Une partie de leur mission est d’établir le rapport 2020 sur les cybermenaces de SonicWall, qui fournit des renseignements essentiels sur les menaces pour vous aider à mieux comprendre le cheminement de pensée des cybercriminels, et à être parfaitement préparés pour la suite des événements.

Des logiciels malveillants globalement en baisse, mais plus ciblés

Au cours des cinq dernières années, les cybercriminels ont submergé les organisations d’un volume considérable. Mais avec l’évolution des cyberdéfenses, la hausse de volume n’impliquait pas forcément une hausse en termes d’argent. Un changement s’annonçait.

En 2018, les cybercriminels ont commencé à exploiter des attaques plus pointues et difficiles à cerner contre des cibles plus « vulnérables ». En 2019, le volume mondial des logiciels malveillants a diminué, mais les attaques sont devenues plus ciblées avec des degrés de succès plus élevés, en particulier contre le secteur de la santé, ainsi que les gouvernements d’État, provinciaux et locaux.

Au total, les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont enregistré 9,9 milliards d’attaques de logiciels malveillants* en 2019, soit une légère baisse de 6 % par rapport à l’année précédente.

Les ransomware ciblent les gouvernements d’État, provinciaux et locaux

« Tirer à l’aveuglette », c’est fini. Les cybercriminels utilisent des ransomware pour cibler de manière quasi-chirurgicale les victimes qui sont plus susceptibles de payer compte tenu des données sensibles qu’elles possèdent ou des fonds à leur disposition (ou les deux). Désormais, la chasse au « gros gibier » est ouverte.

Le rapport décrit les attaques les plus marquantes des ransomware de 2019, tout en dressant un tableau de l’évolution des familles de ransomware et des signatures, dont Cerber, GandCrab, HiddenTear, pour n’en nommer que quelques-uns.

Des pics de logiciels malveillants non basés sur des fichiers au 3e trimestre

Un logiciel malveillant non basé sur un fichier est un type de logiciel malveillant qui existe exclusivement comme un artefact basé sur la mémoire (c.-à-d., RAM). Il n’écrit aucune partie de son activité sur le disque dur de l’ordinateur, ce qui le rend très résistant aux stratégies scientifiques informatiques existantes.

L’utilisation de logiciels malveillants non basés sur des fichiers a varié en 2019. Mais les données exclusives de SonicWall montrent un pic massif de cette technique sophistiquée en milieu d’année.

Des menaces chiffrées qui ne cessent de croître

Qui dit nouvelle année, dit nouvelle hausse de l’utilisation des menaces chiffrées. Tant que plus d’organisations n’inspecteront pas de manière proactive et responsable le trafic TLS/SSL, ce vecteur d’attaques ne fera que s’étendre.

Augmentation du volume de logiciels malveillants IdO

Des caméras de porte d’entrée piratées aux caméras-espionnes, 2019 a été une année alarmante pour la sécurité et la confidentialité des appareils IdO. Les données sur les tendances suggèrent que davantage d’attaques basées sur l’IdO se profilent à l’horizon.

Le cryptojacking s’effondre

Début 2019, le cours du bitcoin et des cryptomonnaies complémentaires a créé une situation intenable entre le logiciel malveillant de cryptojacking basé sur Coinhive et le service de minage légitime Coinhive. La fermeture de ce dernier a entraîné la quasi-disparition d’un des logiciels malveillants les plus incontournables de l’année.

This post is also available in: Anglais Portugais - du Brésil Deutsch Japonais Coréen Espagnol Italien

SonicWall Staff