La cybersécurité est un domaine dynamique : chaque année, de nouveaux vecteurs d’attaque apparaissent, les cibles visées changent et les techniques des cybercriminels se perfectionnent.

Bien peu d’autres années nous ont amené à observer la nature des changements qui se sont produits en 2020.

Cette année a été marquée par deux événements historiques : la pandémie de COVID-19 et l’attaque de la chaîne logistique SolarWinds. Le premier a provoqué des perturbations si profondes qu’il a réussi à transformer une chose fondamentale : notre façon de travailler. Le second a frappé de plein fouet le monde de l’informatique, déclenchant une réaction en chaîne qui allait avoir un impact sur des milliers d’entreprises et dévoilant un type de faille hermétique à pratiquement toutes les protections existantes.

Entretemps, les cybercriminels ont mis les bouchées doubles en transformant en armes des outils basés sur le cloud et en renforçant la portée de nombreux vecteurs de menace. Trop souvent, leurs victimes étaient les personnes les moins bien équipées pour pouvoir encaisser l’attaque : télétravailleurs ignorant les risques qui existent en dehors du périmètre de l’entreprise, établissements de santé surchargés, écoles et universités ayant du mal à faire face à la complexité de l’apprentissage à distance.

L’équipe de recherche sur les menaces de SonicWall Capture Labs a suivi ces secousses sismiques en temps réel et nous avons compilé leurs observations dans le Rapport SonicWall 2021 sur les cybermenaces. Voici un aperçu de ce qu’ils ont découvert :

Les ransomwares battent un nouveau record

Avec la hausse record du prix du bitcoin, les attaques par ransomware ont atteint de nouveaux sommets : SonicWall a enregistré une augmentation de 62 % du nombre de tentatives d’attaque de ce type par rapport à l’année précédente.

Le nombre de tentatives impliquant Ryuk, une famille de ransomwares plus récente mais en pleine expansion et qui développe sans cesse de nouvelles capacités, est particulièrement préoccupant, de même que la forte augmentation du nombre d’attaques visant le secteur de la santé.

La technologie RTDMI brevetée plus formidable que jamais

En 2020, la technologie RTDMI (Real-Time Deep Memory Inspection^TM) de SonicWall a permis de détecter 268 362 versions de programmes malveillants totalement nouveaux, soit une augmentation de 74 % par rapport à l’année précédente. Si la capacité à bloquer en temps réel les logiciels malveillants inconnus du grand public est essentielle, la technologie RTDMI permet également de réduire le nombre d’attaques dévastatrices par canal auxiliaire, comme l’attaque récemment découverte visant les puces Apple M1.

Le nombre de malwares IoT grimpe de 66 %

Le nombre d’appareils IoT ne cesse d’augmenter depuis des années, mais la pandémie de COVID-19 est venue accélérer cette tendance, faisant grimper le nombre d’attaques à 56,9 millions, soit une hausse de 66 % par rapport à 2019. En Amérique du Nord, ce pic a été encore plus marqué : les attaques y ont connu une hausse spectaculaire de 152 %.

Le cryptojacking continue sans Coinhive

Parmi les cryptomonnaies, le bitcoin n’a pas été le seul à monter en flèche en 2020 : le cours du Monero a également augmenté, ce qui a propulsé le cryptojacking à son niveau le plus haut depuis trois ans. Les prédictions de disparition du cryptojacking n’étaient cependant pas complètement fausses : les attaques par navigateur ont connu une baisse significative, mais le nombre de tentatives par fichier a largement compensé cette baisse.

Les tentatives d’intrusion augmentent, les schémas d’attaque changent

En 2020, les tentatives d’intrusion malveillantes ont globalement fait un bond de 112 %, mais la nature de ces attaques a également changé. Les tentatives de type Directory Traversal sont passées de 21 % à 34 % du total des tentatives d’attaques malveillantes, tandis que les tentatives RCE ont perdu du terrain, passant de 21 % à 16 %.

This post is also available in: Anglais Portugais - du Brésil Deutsch Espagnol