Amber Wolff

Les renseignements sur les menaces au troisième trimestre 2022 mettent en évidence l’évolution de l’environnement de menaces en 2022

Le troisième trimestre a apporté moins de ransomwares, plus de cryptojacking et d’attaques IoT, et nous rappelle que la préparation est essentielle lorsque le changement est l’unique constante.

By

Si un thème devait se dégager du Rapport SonicWall 2022 sur les cybermenaces, ce serait la perturbation, car nous avons vu les tendances s’inverser, les cibles changer et de nouvelles techniques se généraliser tout au long du premier semestre 2022.

De même, notre mise à jour sur les menaces au troisième trimestre présente un instantané d’un monde en mouvement. Les changements et inversions que nous avons constatés en juillet continuent de fluctuer dans un environnement de menaces de plus en plus instable.

Logiciels malveillants

Alors que le premier semestre 2022 a montré une augmentation de 11 % du volume de logiciels malveillants par rapport à 2021, nous avons vu cette croissance ralentir au troisième trimestre. Le volume des logiciels malveillants s’élève ainsi à environ 4 milliards, soit un chiffre pratiquement inchangé par rapport à celui enregistré à la même époque en 2021.

Ce volume régulier dissimule cependant des mouvements considérables. Les points d’entrée traditionnels des logiciels malveillants, tels que les États-Unis et le Royaume-Uni, ont continué de voir leurs volumes de logiciels malveillants diminuer, de 5 % et 25 % respectivement.

Mais le reste de l’Europe a connu une augmentation constante du volume de logiciels malveillants, avec une hausse totale de 3 % par rapport à la même période en 2021.

C’est toutefois l’Asie qui a connu la plus forte augmentation. Alors que cette région voit généralement beaucoup moins de logiciels malveillants que l’Amérique du Nord et l’Europe, le nombre d’attaques y a atteint 603,4 millions à la fin du troisième trimestre, soit une augmentation de 38 % depuis le début de l’année. Bien que cette augmentation n’ait pas été suffisamment importante pour éclipser les chiffres de l’Europe, elle n’a jamais été aussi proche d’y parvenir de mémoire récente, ce qui constitue une tendance inquiétante à l’approche de la fin de l’année.

Ransomwares

Le volume mondial de ransomwares a continué de baisser tout au long du troisième trimestre par rapport à 2021. Les 338,4 millions d’attaques de ransomware enregistrées au cours des trois premiers trimestres 2022 représentent une baisse de 31 % depuis le début de l’année, et une moyenne de 1 013 tentatives par client.

Toutefois, deux réserves majeures s’imposent : La première est que si les ransomwares sont en baisse, cette baisse n’est pas aussi marquée qu’en début d’année, ce qui pourrait indiquer une inversion de tendance à venir.

La deuxième est que, même si les ransomwares ont quelque peu diminué par rapport aux chiffres records de 2021, le volume observé jusqu’à présent en 2022 dépasse encore les volumes annuels de quatre des cinq dernières années. Avec la multiplication du ransomware en tant que service (RaaS) et la mise au point par les groupes de ransomware de nouveaux moyens d’exploiter leurs cibles, il est probable que les chiffres ne tardent pas à augmenter.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Comme pour les logiciels malveillants, nous avons constaté une grande volatilité des tendances géographiques concernant les ransomwares. Les États-Unis, qui sont généralement l’épicentre des ransomwares, ont enregistré une forte baisse de 51 % des attaques sur les trois premiers trimestres 2022. À l’inverse, les ransomwares au Royaume-Uni ont augmenté de 20 % et les attaques dans l’ensemble de l’Europe ont bondi de 38 % depuis le début de l’année, ce qui confirme l’évolution géographique constatée dans la mise à jour semestrielle.

Mais c’est l’Asie qui a connu la plus forte hausse, avec une augmentation de 56 % du volume de ransomwares par rapport à 2021. En août, le nombre mensuel de ransomwares en Asie atteignait 2,61 millions, soit plus de 10 fois le volume observé en janvier et le total le plus élevé de mémoire récente. En fait, l’Asie a connu presque autant d’attaques au cours des trois premiers trimestres 2022 que pendant toute l’année 2021, et près de deux fois plus d’attaques qu’en 2019 et 2020 réunis.

« Les ransomwares ont évolué à un rythme alarmant, en particulier ces cinq dernières années, tant en termes de volume que de vecteurs d’attaque », a déclaré Immanuel Chavoya, expert en menaces émergentes chez SonicWall. « Les dernières données du troisième trimestre montrent comment les pirates deviennent plus intelligents dans le développement de souches évolutives et plus ciblés dans leurs assauts. »

Cryptojacking

Depuis le début de l’année 2022, SonicWall a enregistré 94,6 millions d’attaques de cryptojacking, soit une augmentation de 35 % par rapport au volume déjà record observé au cours de la même période en 2021. Le nombre d’attaques de cryptojacking pour les trois premiers trimestres 2022 représente 97,5 % du volume annuel de 2021,ce qui laisse présager un nouveau record annuel.

Si une augmentation de 31 % en Amérique du Nord a alimenté une partie de cette hausse, des augmentations à trois chiffres en Europe (+ 377 %) et en Asie (+ 160 %) ont également contribué à l’explosion du nombre d’attaques de cryptojacking depuis le début de l’année.

La disparité de ces tendances laisse présager un bouleversement géographique similaire à celui observé pour d’autres types de menaces. Mais on constate également une évolution du nombre d’attaques par secteur d’activité. Si les administrations publiques et les établissements d’enseignement sont généralement les cibles privilégiées des tentatives de cryptojacking, le troisième trimestre a connu un glissement vers le secteur financier, les criminels ciblant de plus en plus les banques et les maisons de négoce pour exploiter illégalement les cryptomonnaies.

Malwares IoT

Mais alors que d’autres types de menaces ont vu leurs points chauds géographiques se déplacer, les attaques IoT ont, quant à elles, doublé. La plus forte augmentation a été observée en Amérique du Nord, qui enregistrait déjà la majorité des attaques de malwares IoT, avec une augmentation de 200 %. L’Asie a enregistré une augmentation (comparativement) plus faible de 82 %, tandis que le cryptojacking en Europe est resté relativement stable par rapport à la même période en 2021.

Si les menaces ont augmenté ces deux dernières années, elles l’ont fait de manière assez prévisible. Toutefois, des années comme 2022, qui voient une grande partie de cette prévisibilité s’envoler, nous rappellent qu’en matière de cybersécurité, la préparation est primordiale.

This post is also available in: Anglais Portugais - du Brésil Deutsch Espagnol Italien

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.