Les cybermenaces gagnent en ampleur et en sophistication  : le rapport SonicWall met en évidence les principales tendances en matière de sécurité

Le paysage des cybermenaces continue de gagner en complexité à mesure que les acteurs de la menace diversifient leurs tactiques, selon le rapport annuel 2024 de SonicWall sur les cybermenaces.

Le volume global des attaques a augmenté de 20 % en 2023 pour atteindre plus d’un milliard de tentatives dans le monde. En outre, de nouvelles recherches montrent une augmentation des attaques telles que les ransomwares, le cryptojacking, l’exploitation de l’IoT et les menaces cryptées.

Tldr

• Les tentatives de cyberattaques ont augmenté de 20 % en 2023 par rapport à 2022
• Les attaques de ransomware se sont intensifiées au second semestre 2023, avec une augmentation de 37 % au cours des mois d’été
• Les attaques de cryptojacking ont augmenté de 659 % à l'échelle mondiale
• Les attaques ciblant les appareils IoT et utilisant des menaces cryptées ont augmenté respectivement de 15 % et 117 %
• SonicWall a découvert près de 300 000 variantes de logiciels malveillants inédites en 2023, soit en moyenne 805 nouvelles variantes par jour

Alors que le nombre d'attaques de ransomwares a diminué de 36 % d'une année sur l'autre, les niveaux de menace ont augmenté à partir des mois d'été. De juin à août, les tentatives de ransomware ont augmenté de 37 % par rapport à l’été précédent. La persistance des ransomwares en tant que menace majeure souligne la nécessité pour les entreprises de réévaluer et de renforcer continuellement leurs stratégies de sécurité.

Une tendance qui a explosé sur la scène cette année est le cryptojacking. Cette méthode permet aux cybercriminels de pirater un ordinateur ou un réseau pour exploiter des cryptomonnaies. Le volume mondial du cryptojacking a bondi de 659 % par an. Pour les attaquants, cela représente une voie de profit plus discrète et plus secrète.

Outre la croissance des ransomwares et du cryptojacking, le rapport a suivi l’augmentation d’autres types d’attaques  :

• Exploitation de l'IoT – avec des milliards d’appareils connectés supplémentaires prévus dans les années à venir, les attaques IoT ont augmenté de 15 % alors que les pirates ciblaient ces points d’expansion dans les réseaux
• Menaces cryptées – l’utilisation du chiffrement aide les acteurs malveillants à masquer le code malveillant. Les menaces chiffrées ont augmenté de 117 % à l'échelle mondiale

Ces tendances démontrent la flexibilité des pirates informatiques dans le développement de nouvelles techniques et points de pénétration. Alors que les équipes de sécurité corrigent les faiblesses dans un domaine, les attaquants se contentent de rechercher des lacunes ailleurs. Ce paysage de menaces en constante évolution maintient les services informatiques et de sécurité en état d’alerte.

Les technologies avancées de détection des menaces de SonicWall ont identifié l'année dernière 293 989 variantes de logiciels malveillants inédites, ce qui équivaut à plus de 800 nouvelles menaces par jour. L’émergence continue de nouvelles souches de malwares et de ransomwares fait de la détection et de l’atténuation des menaces un défi permanent.

Face aux menaces incessantes provenant des surfaces d'attaque croissantes, les équipes informatiques aux ressources limitées se tournent de plus en plus vers les fournisseurs de services de sécurité gérés (MSSP).

Ces services offrent une couche de protection supplémentaire essentielle et allègent la pression sur le personnel interne. Les MSSP fournissent, entre autres services, une surveillance de la sécurité, des alertes, des mesures correctives et des rapports.

Leurs solutions comblent les failles de sécurité à une époque où les cyber-risques s’accélèrent en termes de probabilité et d’impact.

Face à la complexité croissante des attaques, les entreprises devraient sérieusement envisager de s'associer avec des MSSP pour bénéficier de capacités robustes de détection et de réponse aux menaces, 24h/24 et 7j/7.