Évaluation tierce des performances de SonicWall dans la détection des menaces : supérieures pour la septième fois

Les résultats des tests ATD d’ICSA Labs pour le troisième trimestre 2022 sont arrivés et SonicWall a obtenu pour la septième fois consécutive un score de détection des menaces de 100 %.

Le chiffre sept est souvent associé à la chance. Mais si SonicWall obtient pour la septième fois consécutive un score de détection des menaces de 100 % lors des tests indépendants d’ICSA Labs, la chance n’y est pour rien.

Comme l’a indiqué ICSA dans son rapport ATD pour le 3e trimestre 2022, « SonicWall Capture ATP a obtenu des résultats remarquables durant ce cycle de tests, en détectant 100 % des menaces encore inconnues sans aucun faux positif. »

Du 20 juillet au 16 août 2022, un pare-feu de nouvelle génération SonicWall NSa 3600 équipé du service SonicWall Advanced Threat Protection (ATP) et de la technologie brevetée Real-Time Deep Memory Inspection™ (RTDMI) a été soumis à 28 jours de tests continus par l’institut de tests indépendant ICSA Labs.

Pour mesurer les capacités de détection des menaces de la technologie, un total de 1 292 essais ont été effectués. 672 de ces sessions de tests étaient constituées de menaces nouvelles et peu connues, qui ont toutes été correctement classées comme malveillantes par Capture ATP. Les 620 autres étaient des applications et des activités inoffensives, dont aucune n’a été mal classée par la solution SonicWall.

Comment SonicWall se démarque

Ces performances ont permis d’obtenir un score parfait lors des tests du troisième trimestre, mais ce n’est pas une première pour SonicWall. Depuis le premier trimestre 2021, les tests trimestriels ATD d’ICSA Labs ont révélé que SonicWall offre la meilleure efficacité globale en matière de sécurité, avec une détection des menaces de 100 % et le plus faible taux de faux positifs. Cela s’est traduit par sept scores consécutifs de détection des menaces de 100 %, dont six scores parfaits (sans aucun faux positif).

Les performances de SonicWall dans ces cycles de tests sont inégalées. Depuis le début de ce cycle de tests, SonicWall a obtenu pendant plusieurs trimestres consécutifs la meilleure note globale parmi les participants, et ce, avec une solution qui offre le meilleur coût total de possession.

Que sont les tests ATD d’ICSA Labs ?

Le test standard ATD (Advanced Threat Defense) d’ICSA Labs est conçu pour déterminer dans quelle mesure les solutions des fournisseurs détectent les menaces nouvelles et avancées que les produits de sécurité traditionnels sont susceptibles de manquer. Les fournisseurs de produits de sécurité concernés font l’objet de tests trimestriels pendant au moins trois semaines. Sur cette période, ICSA Labs soumet leurs solutions de protection contre les menaces avancées à des centaines de tests. La session de tests est composée d’un mélange de nouvelles menaces, de menaces peu connues et d’applications et d’activités inoffensives, dont le but est d’évaluer les solutions en fonction de leur capacité à détecter ces menaces sans mal classer les éléments non malveillants.

Que sont Capture ATP et RTDMI ?

Les cycles de tests tiers comme ceux-ci deviennent de plus en plus importants à mesure que les cyberattaques deviennent plus sophistiquées et furtives. L’arrivée d’attaques sponsorisées par des États notamment, a changé la donne, faisant du « cybercriminel » un employé gouvernemental à plein temps. Nous assistons donc à une multitude d’attaques complexes et raffinées capables de passer au travers des défenses de nombreuses entreprises.

Cela met en évidence deux principes de la cybersécurité moderne :  l’importance de la technologie de sandboxing pour un fournisseur de sécurité et le fait que toutes les technologies ne sont pas créées de la même manière.

Le service de sandboxing multicouche SonicWall Capture Advanced Threat Protection (ATP) est conçu pour réduire les conséquences des nouvelles formes de logiciels malveillants qui utilisent des tactiques d’évasion sophistiquées pour contourner les protections réseau classiques. Ce service cloud, disponible pour les pare-feux et autres solutions SonicWall, a été conçu pour fournir au code malveillant différents environnements dans lesquels il peut se déclencher de manière inoffensive, en épargnant le réseau lui-même.

Intégrée à Capture ATP, la technologie brevetée Real-Time Deep Memory Inspection (RTDMI™) de SonicWall utilise des fonctionnalités propriétaires d’inspection de la mémoire, de suivi des instructions du processeur et de machine learning pour améliorer encore ses performances. Cela permet de mieux détecter et de limiter les cyberattaques encore inconnues des acteurs de la cybersécurité, ainsi que les menaces qui ne présentent aucun comportement malveillant et qui utilisent le chiffrement pour dissimuler leur arsenal d’armes. Il s’agit d’attaques que les sandbox classiques laisseront très probablement passer.

Et grâce aux technologies d’IA et de machine learning qu’elle intègre, la technologie RTDMI ne cesse de gagner en efficacité. Par exemple, au troisième trimestre 2022, RTDMI a détecté 373 756 variantes inédites de logiciels malveillants. Cela représente une augmentation de 20 % depuis le début de l’année, et une moyenne quotidienne de 1 374.

Le rapport complet d’ICSA Labs peut être téléchargé ici. Pour en savoir plus sur SonicWall Capture ATP avec RTDMI, rendez-vous sur notre site Internet.

Les renseignements sur les menaces au troisième trimestre 2022 mettent en évidence l’évolution de l’environnement de menaces en 2022

Le troisième trimestre a apporté moins de ransomwares, plus de cryptojacking et d’attaques IoT, et nous rappelle que la préparation est essentielle lorsque le changement est l’unique constante.

Si un thème devait se dégager du Rapport SonicWall 2022 sur les cybermenaces, ce serait la perturbation, car nous avons vu les tendances s’inverser, les cibles changer et de nouvelles techniques se généraliser tout au long du premier semestre 2022.

De même, notre mise à jour sur les menaces au troisième trimestre présente un instantané d’un monde en mouvement. Les changements et inversions que nous avons constatés en juillet continuent de fluctuer dans un environnement de menaces de plus en plus instable.

Logiciels malveillants

Alors que le premier semestre 2022 a montré une augmentation de 11 % du volume de logiciels malveillants par rapport à 2021, nous avons vu cette croissance ralentir au troisième trimestre. Le volume des logiciels malveillants s’élève ainsi à environ 4 milliards, soit un chiffre pratiquement inchangé par rapport à celui enregistré à la même époque en 2021.

Ce volume régulier dissimule cependant des mouvements considérables. Les points d’entrée traditionnels des logiciels malveillants, tels que les États-Unis et le Royaume-Uni, ont continué de voir leurs volumes de logiciels malveillants diminuer, de 5 % et 25 % respectivement.

Mais le reste de l’Europe a connu une augmentation constante du volume de logiciels malveillants, avec une hausse totale de 3 % par rapport à la même période en 2021.

C’est toutefois l’Asie qui a connu la plus forte augmentation. Alors que cette région voit généralement beaucoup moins de logiciels malveillants que l’Amérique du Nord et l’Europe, le nombre d’attaques y a atteint 603,4 millions à la fin du troisième trimestre, soit une augmentation de 38 % depuis le début de l’année. Bien que cette augmentation n’ait pas été suffisamment importante pour éclipser les chiffres de l’Europe, elle n’a jamais été aussi proche d’y parvenir de mémoire récente, ce qui constitue une tendance inquiétante à l’approche de la fin de l’année.

Ransomwares

Le volume mondial de ransomwares a continué de baisser tout au long du troisième trimestre par rapport à 2021. Les 338,4 millions d’attaques de ransomware enregistrées au cours des trois premiers trimestres 2022 représentent une baisse de 31 % depuis le début de l’année, et une moyenne de 1 013 tentatives par client.

Toutefois, deux réserves majeures s’imposent : La première est que si les ransomwares sont en baisse, cette baisse n’est pas aussi marquée qu’en début d’année, ce qui pourrait indiquer une inversion de tendance à venir.

La deuxième est que, même si les ransomwares ont quelque peu diminué par rapport aux chiffres records de 2021, le volume observé jusqu’à présent en 2022 dépasse encore les volumes annuels de quatre des cinq dernières années. Avec la multiplication du ransomware en tant que service (RaaS) et la mise au point par les groupes de ransomware de nouveaux moyens d’exploiter leurs cibles, il est probable que les chiffres ne tardent pas à augmenter.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Comme pour les logiciels malveillants, nous avons constaté une grande volatilité des tendances géographiques concernant les ransomwares. Les États-Unis, qui sont généralement l’épicentre des ransomwares, ont enregistré une forte baisse de 51 % des attaques sur les trois premiers trimestres 2022. À l’inverse, les ransomwares au Royaume-Uni ont augmenté de 20 % et les attaques dans l’ensemble de l’Europe ont bondi de 38 % depuis le début de l’année, ce qui confirme l’évolution géographique constatée dans la mise à jour semestrielle.

Mais c’est l’Asie qui a connu la plus forte hausse, avec une augmentation de 56 % du volume de ransomwares par rapport à 2021. En août, le nombre mensuel de ransomwares en Asie atteignait 2,61 millions, soit plus de 10 fois le volume observé en janvier et le total le plus élevé de mémoire récente. En fait, l’Asie a connu presque autant d’attaques au cours des trois premiers trimestres 2022 que pendant toute l’année 2021, et près de deux fois plus d’attaques qu’en 2019 et 2020 réunis.

« Les ransomwares ont évolué à un rythme alarmant, en particulier ces cinq dernières années, tant en termes de volume que de vecteurs d’attaque », a déclaré Immanuel Chavoya, expert en menaces émergentes chez SonicWall. « Les dernières données du troisième trimestre montrent comment les pirates deviennent plus intelligents dans le développement de souches évolutives et plus ciblés dans leurs assauts. »

Cryptojacking

Depuis le début de l’année 2022, SonicWall a enregistré 94,6 millions d’attaques de cryptojacking, soit une augmentation de 35 % par rapport au volume déjà record observé au cours de la même période en 2021. Le nombre d’attaques de cryptojacking pour les trois premiers trimestres 2022 représente 97,5 % du volume annuel de 2021,ce qui laisse présager un nouveau record annuel.

Si une augmentation de 31 % en Amérique du Nord a alimenté une partie de cette hausse, des augmentations à trois chiffres en Europe (+ 377 %) et en Asie (+ 160 %) ont également contribué à l’explosion du nombre d’attaques de cryptojacking depuis le début de l’année.

La disparité de ces tendances laisse présager un bouleversement géographique similaire à celui observé pour d’autres types de menaces. Mais on constate également une évolution du nombre d’attaques par secteur d’activité. Si les administrations publiques et les établissements d’enseignement sont généralement les cibles privilégiées des tentatives de cryptojacking, le troisième trimestre a connu un glissement vers le secteur financier, les criminels ciblant de plus en plus les banques et les maisons de négoce pour exploiter illégalement les cryptomonnaies.

Malwares IoT

Mais alors que d’autres types de menaces ont vu leurs points chauds géographiques se déplacer, les attaques IoT ont, quant à elles, doublé. La plus forte augmentation a été observée en Amérique du Nord, qui enregistrait déjà la majorité des attaques de malwares IoT, avec une augmentation de 200 %. L’Asie a enregistré une augmentation (comparativement) plus faible de 82 %, tandis que le cryptojacking en Europe est resté relativement stable par rapport à la même période en 2021.

Si les menaces ont augmenté ces deux dernières années, elles l’ont fait de manière assez prévisible. Toutefois, des années comme 2022, qui voient une grande partie de cette prévisibilité s’envoler, nous rappellent qu’en matière de cybersécurité, la préparation est primordiale.