Les dernières données sur les menaces montrent un déplacement des lignes de front cybernétiques en 2022.
Rares sont les tendances 2021 à avoir survécu à 2022. Voici un bref aperçu des accélérations et des retournements détaillés dans le Rapport SonicWall 2023 sur les cybermenaces.
Tandis que la pandémie recule enfin dans de nombreux domaines, que les travailleurs retrouvent la sécurité du périmètre de l’entreprise et que les chaînes logistiques montrent des signes de normalisation, beaucoup pensaient que 2022 marquerait le retour à une sorte de stabilité en matière de cybersécurité, qui a fait grandement défaut ces dernières années.
Or, c’est l’inverse qui s’est produit : les cybercriminels ont tenté de faire un maximum de victimes avec un minimum de risque. Ce changement de tactiques et de cibles a mis un terme à des tendances de longue date et créé de nouveaux épicentres du cybercrime.
L’équipe de recherche sur les menaces de SonicWall Capture Labs a passé l’année 2022 à suivre ces changements en temps réel et a compilé ses observations dans son Rapport 2023 sur les cybermenaces. Ce recueil de renseignements est conçu pour aider les organisations à lutter contre des menaces en constante mutation.
« L’année passée a renforcé le besoin de cybersécurité dans tous les secteurs et toutes les facettes de l’activité économique, car les acteurs de la menace ont ciblé absolument tout, de l’enseignement au commerce de détail en passant par la finance », déclare Bob VanKirk, PDG de SonicWall. « Alors que les entreprises font face à un nombre croissant d’obstacles, des pressions macroéconomiques aux troubles géopolitiques incessants, les pirates changent de stratégies d’attaque à un rythme alarmant. »
Ransomwares
En 2022, l’équipe de recherche sur les menaces SonicWall Capture Labs a enregistré 493,3 millions de tentatives de ransomwares dans le monde, soit une baisse de 21 % par rapport à l’année précédente. Ce recul est dû à une chute massive en Amérique du Nord, qui subit généralement le gros des attaques de ransomwares. Or leur nombre y a pratiquement été divisé par deux.
Cependant, malgré cette baisse en glissement annuel, les ransomwares demeurent à un niveau historique – le volume total d’attaques en 2022 était supérieur à 2017, 2018, 2019 et 2020. Des attaques qui ont touché gouvernements, entreprises, hôpitaux, compagnies aériennes et écoles tout au long de l’année, avec pour résultat des pertes économiques, des interruptions de système généralisées, des atteintes à la réputation et bien plus encore. Certains de ces secteurs ont dû faire face à une hausse massive du volume de ransomwares, en particulier l’enseignement et le secteur financier, avec des pics à 275 % et 41 % respectivement.
Malwares
Après trois années consécutives en recul, les malwares ont fait demi-tour en 2022, en hausse de 2 % à 5,5 milliards. Une augmentation certes modeste, mais alimentée par la croissance à deux chiffres qui s’accélère dans les domaines du cryptojacking et des malwares IoT, respectivement +43 % et +87 %.
Les zones ciblées par les malwares changent elles aussi rapidement. En 2022, des pays qui, habituellement, avaient davantage affaire aux malwares, comme les États-Unis, le Royaume-Uni et l’Allemagne, ont vu le volume d’attaques diminuer d’une année à l’autre. Mais l’Europe dans son ensemble, l’Amérique latine et l’Asie – normalement beaucoup moins concernées par les malwares que l’Amérique du Nord – ont toutes enregistré des hausses sensibles.
Malwares IoT
En 2022, l’équipe de recherche sur les menaces SonicWall a observé 112,3 millions de tentatives de malwares IoT, ce qui représente une augmentation de 87 % en glissement annuel et un nouveau record. Si toutes les régions et tous les secteurs affichent un volume d’attaques plus important qu’en 2021, certains ont été particulièrement touchés : des hausses à trois chiffres ont été observées en Amérique du Nord, de même que dans l’enseignement, le commerce de détail et le secteur financier.
Cryptojacking
Pour la première fois en 2022, les attaques de cryptojacking ont passé la barre des 100 millions, atteignant un nouveau record de 139,3 millions. Cette augmentation de 43 % est due à plusieurs nouvelles campagnes apparues en fin d’année, faisant monter à 30,36 millions le nombre d’attaques en décembre – un nouveau record mensuel et un total supérieur à la plupart des trimestres. Malgré cette explosion, certains ont eu la chance de voir leurs chiffres baisser, comme les pouvoirs publics et la santé.
Apache Log4j
Un autre jalon a été enregistré dans les tentatives d’intrusion contre la vulnérabilité d’Apache Log4j « Log4Shell », qui a passé la barre du milliard en 2022. Depuis sa découverte en décembre 2021, cette vulnérabilité a été activement exploitée, et le rythme de ces tentatives semble s’accélérer : chaque mois de 2022 a connu un nombre de tentatives bien supérieur à celui enregistré en décembre 2021, et le deuxième trimestre a subi 15 % plus d’attaques que le premier.
Se protéger dans un environnement de menaces très instable
Les éléments évoqués ci-dessus ne constituent qu’un bref aperçu des faits et des évolutions observés en 2022. Pour obtenir davantage d’informations exclusives de SonicWall sur les menaces, notamment des données géographiques et sectorielles, téléchargez le Rapport 2023 complet.