Menaces au premier semestre 2022: Les forces géopolitiques redéfinissent les fronts de la cybercriminalité
Cybersécurité et géopolitique ont toujours été étroitement liées. Les six derniers mois nous en ont donné une illustration des plus parlantes à travers le paysage des menaces. Selon les données issues de la mise à jour semestrielle du Rapport SonicWall 2022 sur les cybermenaces, les États-Unis, le Royaume-Uni et autres points chauds de la cybercriminalité, ont vu l’activité cybercriminelle diminuer, tandis que bon nombre de régions moins affectées enregistrent une légère hausse des menaces.
« On observe actuellement une migration active dans le paysage international des menaces, qui modifie profondément les enjeux, non seulement en Europe, mais également aux États-Unis », déclare Immanuel Chavoya, expert en menaces émergentes chez SonicWall. « Les cybercriminels travaillent plus dur que jamais à garder une longueur d’avance sur l’industrie de la cybersécurité, mais, contrairement aux nombreuses entreprises qu’ils ciblent, ils ne manquent généralement pas de compétences, de motivation, d’expertise ni de moyens pour financer leur organisation. »
Mais il n’y a pas que les cibles qui changent au premier semestre 2022, les tendances aussi. Celles-ci s’inversent pour les malwares et les ransomwares : pour la première fois depuis des années, nous observons une augmentation des malwares et une baisse des ransomwares. Les données sur les menaces soulignent également l’accélération de certaines tendances, comme les pics relevés du côté des malwares IoT et d’autres types de menaces. Voici certains des principaux points à retenir :
Le comeback des malwares
Après une tendance à la baisse sur plusieurs trimestres, les malwares ont augmenté de 11 % dans le monde au premier semestre 2022. Le recul des ransomwares a certes permis de tempérer cette hausse, mais l’essor du cryptojacking et l’explosion des malwares IoT ont plus que suffi à donner une croissance à deux chiffres.
En matière de cybermenaces, il est très rare que les tendances soient partout uniformes, et l’augmentation des malwares ne fait pas exception. Mais le fait que des régions habituellement sujettes à un grand nombre d’attaques – comme les États-Unis, le Royaume-Uni et l’Allemagne – enregistrent une baisse laisse à penser que les points chauds de la planète commencent à se déplacer.
Les ransomwares en recul de près d’un quart
Les ransomwares ont connu un essor spectaculaire ces deux dernières années, mais le volume global d’attaques a chuté de 23 % au premier semestre 2022. Cette inversion de tendance tant attendue semble être dans une large mesure le résultat de facteurs géopolitiques. Les groupes russes ont notamment du mal à maintenir leur rythme en plein conflit avec l’Ukraine.
Malheureusement, si l’on en croit les grandes tendances actuelles, ce répit n’est pas amené à durer.
« Sachant que les pirates diversifient leurs tactiques et recherchent constamment à étendre leurs vecteurs d’attaque, nous nous attendons à voir le volume de ransomwares grimper à l’échelle mondiale – pas uniquement les six prochains mois, mais au cours des années à venir », affirme Bill Conner, président et directeur général de SonicWall. « Avec tous ces bouleversements dans le paysage géopolitique, la cybercriminalité se fait de plus en plus sophistiquée, variant les menaces, les outils, les cibles et les lieux. »
Mais les ransomwares évoluent également, comme le montrent certaines régions où les résultats diffèrent sensiblement des habitudes. L’Amérique du Nord, qui subit généralement le gros des attaques de ransomwares, a enregistré une baisse de 42 % du volume d’attaques, l’Europe, elle une hausse de 63 %.
Augmentation spectaculaire des détections RTDMI
Durant les six premiers mois de 2022, la technologie brevetée RTDMI de SonicWall (Real-Time Deep Memory Inspection™) a identifié 270 228 variantes inédites de malwares, soit une augmentation de 45 % par rapport à la même période de 2021.
Comprise dans le service de sandbox Capture Advanced Threat Protection, cette technologie s’appuie sur le machine learning pour identifier avec une extrême efficacité les menaces nouvelles et évoluées, et elle s’améliore chaque année : depuis son lancement début 2018, le nombre de nouvelles variantes décelées par RTDMI a grimpé de 2 079 %.
Les malwares IoT en hausse de 77 %
Il n’y a jamais eu autant d’objets connectés. Aussi n’est-il pas surprenant que les cybercriminels, opportunistes, soient de plus en plus nombreux à se tourner vers les attaques de malwares IoT. Depuis le début de l’année, leur volume a augmenté de 77 %, passant à 57 millions – du jamais vu depuis que SonicWall suit ces attaques, et presque autant que ce qui a été enregistré sur toute l’année 2021.
Les menaces chiffrées affichent une hausse à trois chiffres
Durant la première moitié de 2022, les menaces chiffrées ont atteint +132 % par rapport à la même période de l’année dernière. Une hausse due au nombre inhabituellement élevé d’attaques au deuxième trimestre. En mai, leur volume est monté si haut que ce mois est devenu le deuxième mois record concernant le volume de menaces chiffrées jamais observé par SonicWall.
Sachez évoluer dans un environnement de menaces mondial de plus en plus instable
Les éléments évoqués ci-dessus ne constituent qu’un bref aperçu des faits et des évolutions observés durant la première moitié de 2022. Pour obtenir davantage d’informations exclusives de SonicWall sur les menaces, notamment des données géographiques et sectorielles, téléchargez la mise à jour semestrielle complète du Rapport SonicWall 2022 sur les cybermenaces.