Menaces au premier semestre 2023 : suivez les cybercriminels dans l’ombre
El último informe de SonicWall revela comportamientos más sigilosos por parte de los cibercriminales: el cryptojacking se dispara a medida que los ciberataques aumentan, se intensifican y se diversifican.
Nous avons assisté ces cinq dernières années à une corporatisation progressive des groupes cybercriminels. Au début des années 2020, ils ont même entrepris de se faire connaître, tant pour être pris plus au sérieux que pour se forger une « réputation » de « justice » à l’égard de leurs victimes. Des groupes moins connus ont même emprunté le branding de groupes plus importants dans l’espoir de profiter de la reconnaissance de la marque les entourant.
Mais alors que les paiements continuaient d’affluer, les groupes de cybercriminels semblaient perdre de vue une chose : ils n’étaient pas des entités juridiques comme l’étaient les sociétés qu’ils imitaient. En fait, ils n’avaient rien de légal, comme l’ont rappelé à beaucoup les politiciens et les forces de l’ordre lorsqu’ils ont intensifié leurs efforts de répression et qu’ils se sont retrouvés sous le coup de la loi.
À chaque arrestation d’un cybercriminel, on entend le même discours : « Nous saluons les efforts des forces de l’ordre, mais nous ne nous attendons pas à ce que cette arrestation entraîne un changement durable. » Toutefois, un regard sur les données du premier semestre 2023, telles que rapportées dans la mise à jour semestrielle du Rapport SonicWall 2023 sur les cybermenaces qui vient d’être publiée remet en question cette idée reçue, car nous avons vu les auteurs de menaces commencer à fuir les projecteurs et à se concentrer davantage sur des activités moins risquées comme le cryptojacking, les malwares IoT et les menaces chiffrées.
Les logiciels malveillants continuent leur migration
Les logiciels malveillants sont demeurés pratiquement inchangés depuis le début de l’année, avec une baisse de seulement 2 % par rapport au premier semestre 2022. Mais cela ne veut pas dire que les choses ne changent pas en profondeur. Avec 1,3 milliard de cas (sur un total mondial de 2,7 milliards), l’Amérique du Nord reste l’épicentre des logiciels malveillants, mais c’est aussi la seule région à avoir enregistré une baisse. À l’inverse, l’Europe et l’Amérique latine ont connu une croissance à deux chiffres, ce qui laisse supposer que les cybercriminels portent leur attention vers de nouveaux horizons.
Les clients du secteur de l’enseignement et de la finance ont constaté une hausse particulièrement importante des malwares, même si aucun de ces secteurs analysés n’a affiché de ralentissement.
Les ransomwares en repli, mais susceptibles d’un rebond
Si les cybercriminels cherchent davantage à rester sous les radars, il faut s’attendre à une diminution des ransomwares, une forme de cybercriminalité qui repose sur l’annonce et la présentation des auteurs de menaces. Pourtant, avec des volumes d’attaques en baisse de 41 % sur les six premiers mois de 2022, beaucoup pourraient se demander si les cybercriminels abandonnent définitivement les ransomwares.
Nous avons plusieurs raisons de ne pas le penser, l’une d’entre elles étant la courbe de tendance des ransomwares à l’horizon 2023. Alors que la tendance annuelle est toujours à la baisse, nous avons constaté une augmentation des ransomwares mois après mois, avec un deuxième trimestre en hausse de 74 % par rapport au premier.
La hausse record du cryptojacking continue
Mais si les ransomwares sont en baisse, d’où viendra la relève ? Nous avons constaté une augmentation de plusieurs types d’attaques, la plus marquée étant sans doute celle du cryptojacking. Le nombre de cas de cryptojacking a atteint 332 millions au premier semestre 2023, soit une hausse vertigineuse de 399 % depuis le début de l’année. Il s’agit non seulement d’un nouveau record, mais l’année 2023 est également en passe d’enregistrer plus de cryptojacking que toutes les autres années combinées.
Les malwares IoT explosent de plus d’un tiers
Les chercheurs de SonicWall Capture Labs ont noté une progression continue du volume de malwares IoT au premier semestre 2023, bondissant de 37 % pour atteindre 77,9 millions. À ce rythme, le nombre d’attaques de malwares IoT éclipsera aisément le total de l’année dernière, lui-même déjà un chiffre record.
Comme nous l’avons vu pour les autres types de menaces, l’Amérique du Nord a connu une diminution des attaques. Avec un modeste 3 %, cette baisse a toutefois été plus que compensée par les bonds à trois chiffres enregistrés en Asie et en Amérique latine. L’Inde, en particulier, a été le théâtre d’un grand nombre de ces attaques. Les malwares IoT y ont atteint le chiffre astronomique de 311 %.
Les fichiers PDF et Office malveillants affichent une baisse de deux chiffres
Le nombre d’attaques impliquant des fichiers PDF malveillants a baissé de 10 % au cours des six premiers mois de 2023, mais l’utilisation de fichiers bureautiques malveillants a connu une diminution encore plus importante. Ces attaques ont chuté de 75 % par rapport à la même période en 2022. Cette baisse s’explique en partie par les récents efforts de Microsoft pour renforcer la sécurité, mais l’avenir nous dira s’il s’agit d’un ralentissement durable ou si les cybercriminels parviennent à contourner ces nouvelles restrictions.
« Les incessantes frappes numériques sur les entreprises, les organismes publics et les particuliers s’intensifient et le paysage des menaces poursuit son expansion », explique Bob VanKirk, PDG de SonicWall. « Les auteurs de menaces sont impitoyables et nos données indiquent qu’ils sont plus opportunistes que jamais : ils ciblent les écoles, les organismes publics et les entreprises de vente au détail à un rythme sans précédent. Le Rapport semestriel 2023 SonicWall sur les cybermenaces nous aide à comprendre à la fois l’état d’esprit et le comportement des criminels, ce qui permettra en retour aux entreprises de mieux se protéger et de mettre en place des défenses plus solides contre les activités malveillantes. »
This post is also available in: Anglais Portugais - du Brésil Deutsch Japonais Coréen Espagnol Italien
