Les renseignements sur les menaces de 2021 montrent une augmentation générale des attaques

Alors que le monde était toujours aux prises avec les difficultés de 2020 – la pandémie de COVID-19 qui n’en finissait pas et le passage au télétravail –, les cybercriminels ont bâti sur les acquis de cette année pour être encore plus adaptables et redoutables en 2021.

Mais si les cybercriminels suivaient les évolutions d’un monde en perpétuel changement, l’équipe de recherche sur les menaces SonicWall Capture Labs suivait, elle, leur propre évolution, enregistrant où ils attaquaient, quelles étaient leurs cibles et quelles nouvelles techniques ils avaient mises au point. En compilant ces résultats au sein du Rapport SonicWall 2022 sur les cybermenaces, nous donnons aux entreprises et autres organisations les renseignements directement exploitables dont elles ont besoin pour lutter contre la montée de la cybercriminalité.

« Il est impératif de comprendre les compétences des pirates pour déjouer leurs attaques de plus en plus sophistiquées et ciblées », affirme Bill Conner, président et directeur général de SonicWall. « Le Rapport SonicWall 2022 sur les cybermenaces met en lumière le fléau croissant des ransomwares et autres tentatives d’extorsion numérique. »

Voici quelques-uns des principaux enseignements tirés du rapport :

Ransomwares

En 2021, l’équipe de recherche sur les menaces SonicWall Capture Labs a enregistré 623,2 millions de tentatives de ransomwares dans le monde, soit une hausse de 105 % par rapport à l’année précédente. Cette augmentation a été nourrie par les importants volumes d’attaques de Ryuk, SamSam et Cerber qui, ensemble, ont compté pour 62 % du volume total de ransomwares.

L’expansion des ransomwares a été particulièrement agressive, tout comme bon nombre des techniques utilisées par les gangs pour extirper de l’argent à leurs victimes. La double extorsion a continué de se développer en 2021, et de nouvelles techniques terrifiantes de triple extorsion ont également gagné du terrain. Les attaques sur la chaîne logistique et sur les infrastructures vitales ont elles aussi augmenté, poussant les législateurs du monde entier à agir ensemble contre la menace croissante des ransomwares.

Malwares

Tandis que pratiquement tous les types d’attaques ont augmenté ces dernières années, nous pouvions toujours compter sur un point positif : « Au moins, le volume de malwares diminue. » Cependant, les données de 2021 portent à croire que ce recul régulier pourrait bien être bientôt fini.

Les malwares affichent certes une baisse de 4 % en glissement annuel, mais c’est le plus faible pourcentage que nous avons relevé depuis pas mal de temps, sachant qu’un rebond au deuxième semestre a quasiment effacé la chute de 22 % enregistrée au premier semestre. À cela s’ajoute que les malwares n’ont pas reculé partout : au Royaume-Uni et en Inde, ils ont augmenté respectivement de 48 % et de 41 %.

Exploits Log4j

Du 11 décembre 2021 au 31 janvier 2022, l’équipe de recherche sur les menaces SonicWall Capture Labs a relevé 142,2 millions de tentatives d’exploit Log4j – soit une moyenne de 2,7 millions par jour. Selon les données, les hackers s’adaptent incroyablement vite pour exploiter un maximum de failles. Les tentatives d’exploit restent très fréquentes à ce jour.

(Petit rappel : SonicWall a publié un certain nombre de signatures pour aider les clients à se protéger contre les tentatives d’exploits Log4j. Si vous n’avez pas encore installé les correctifs, nous vous recommandons vivement de le faire.)

Capture ATP et RTDMI

En 2021, avec Capture ATP (Advanced Threat Protection) et la technologie RTDMI™ (Real-Time Deep Memory Inspection), SonicWall a obtenu pour la quatrième fois consécutive les meilleures notes aux tests ATD d’ICSA Labs sans aucune fausse alerte. Du jamais vu dans l’histoire de l’organisme de certification.

Un coup d’œil sur les perfectionnements de Capture ATP et de RTDMI permet de voir comment nous y sommes parvenus. En 2021, RTDMI a identifié 442 151 variantes inédites de malwares, soit une hausse de 65 % par rapport à l’année précédente et une moyenne de 1 221 par jour.

Cryptojacking

Face aux records atteints par les prix des cryptomonnaies en 2021, ni les mesures de répression face aux activités de minage, ni la surveillance des autorités n’ont suffi à contenir le cryptojacking. L’équipe de recherche sur les menaces SonicWall Capture Labs a enregistré une augmentation de 19 % en glissement annuel du cryptojacking, ce qui fait une moyenne de 338 tentatives par réseau de client.

Libérez-vous avec SonicWall Boundless 2022

Face à l’expansion de pratiquement tous les types de cybermenaces, le travail des professionnels de la cybersécurité n’a jamais été aussi important ni potentiellement aussi gratifiant. Les vecteurs de menace se sont tellement étendus que la lutte quotidienne pour assurer la sécurité de nos réseaux hybrides revient aujourd’hui à sécuriser une multitude de terminaux dans les environnements les plus divers.

Nous n’avons jamais perdu de vue que nos partenaires sont aux premières lignes pour effectuer ce travail chaque jour. C’est pourquoi nous nous sommes attachés à concevoir un programme d’information varié, montrant comment exploiter la nouvelle palette de solutions de pointe et économiques de SonicWall afin de renforcer les infrastructures de cybersécurité. Boundless 2022 est l’occasion pour SonicWall de se réunir avec ses partenaires et de s’intéresser à notre avenir commun.

Nous avons beaucoup appris, il est temps de partager.

Boundless 2022 : deux journées d’expérience virtuelle et multilingue

Créé et produit en exclusivité pour les partenaires SonicWall, cet événement offre une sélection hors pair de contenus, d’informations et d’analyses d’experts pour nous aider à prospérer en 2022 et au-delà. Des présentations seront disponibles selon trois fuseaux horaires et dans les langues de nos partenaires : anglais, espagnol, français, allemand, portugais et italien.

Au programme de cet événement de deux jours :

  • Des sessions plénières intéressantes et informatives
  • Les invités vedettes Penn & Teller
  • Des sessions pour les équipes dirigeantes
  • Une mise à jour du paysage des menaces
  • Un aperçu des innovations produits
  • Des sessions régionales pour les partenaires

PLUS Penn & Teller demandent aux participants de prendre un jeu de cartes à l’événement virtuel pour qu’ils puissent participer à un tour de magie en direct.

Dirigeants et experts professionnels

Thème central de Boundless 2022, la stratégie de SonicWall en matière de cybersécurité doit aider les entreprises à combler le fossé entre leurs objectifs commerciaux et la protection de leur personnel, de leurs données et de leur infrastructure.

Côté divertissement, la célèbre équipe de magiciens Penn & Teller viendra compléter le programme de notre événement partenaires.

Ces illustres prestidigitateurs ont fait carrière à explorer les limites de la magie. Ils ont fait rire les spectateurs avec leurs spectacles et choqué les collègues avec leur style de présentation drôle et sans complexe. Et ils ont l’habitude de révéler les secrets de la magie de scène dans le cadre de leur programme.

Dans le même esprit, SonicWall souhaite encourager ses partenaires à se libérer des méthodes de protection restrictives et de miser plutôt sur des technologies plus rapides et plus économiques, offrant davantage de liberté. Et comme Penn & Teller, nous nous proposons de lever le voile sur plus d’un mystère avec les interventions poussées de leaders de la cybersécurité et des dirigeants de SonicWall.

Sécurité sans limites : se protéger dans un paysage de menaces en constante évolution

À voir le volume d’attaques enregistrées l’année dernière, les organisations auront définitivement du mal à suivre les changements rapides dans le paysage des menaces. Comme nous sommes de plus en plus dépendants des technologies, les cyberattaques toucheront à l’avenir des domaines plus importants de nos vies.

En tant qu’experts de la cybersécurité, il est de notre devoir d’avertir nos clients du sérieux des menaces auxquelles ils sont confrontés. Il nous incombe également d’agir de manière ciblée contre les menaces immédiates et futures.

Nous avons créé Boundless 2022 pour pouvoir évoluer avec nos partenaires et ouvrir la voie d’une réussite sans limites.

Intervenants aux sessions plénières

  • Penn & Teller, magiciens
  • Bill Conner, président-directeur général de SonicWall
  • Bob VanKirk, SVP & Chief Revenue Officer de SonicWall
  • Dmitriy Ayrapetov, VP of Platform Architecture de SonicWall

Intervenants aux sessions régionales

  • NOAM :HoJin Kim, VP, Global Channel Sales
  • LATAM :Arley Brogiato, Director, Regional Sales & Edilson Cantadore, Senior SE
  • EMEA :Terry Greer-King, VP EMEA Sales & Os St Marthe, Senior Director, Solutions Engineering
  • APAC :Debasish Mukherjee, VP Regional Sales & Yuvraj Pradhan APAC Head of Presales

Rejoignez-nous dans votre fuseau horaire et dans votre langue

Les inscriptions pour Boundless 2022 sont ouvertes. Les partenaires peuvent se rendre sur www.Boundless2022.com pour réserver leurs places virtuelles. Ci-dessous les heures de début régionales de l’événement pour les Amériques (NOAM, LATAM), l’Europe, le Moyen-Orient et l’Afrique (EMEA) et l’Asie Pacifique (APAC) :

  • AMÉRIQUES, 23 février 2022: 09h00 PST
  • EMEA, 24 février 2022: 10h00 CET / 13h00 UAE
  • APAC, 24 février 2022: 09h30 IST / 12h00 SGT / 15h00 AEDT

Pour en savoir plus sur SonicWall et Boundless 2022, rendez-vous sur www.Boundless2022.com.