Alors que le monde était toujours aux prises avec les difficultés de 2020 – la pandémie de COVID-19 qui n’en finissait pas et le passage au télétravail –, les cybercriminels ont bâti sur les acquis de cette année pour être encore plus adaptables et redoutables en 2021.

Mais si les cybercriminels suivaient les évolutions d’un monde en perpétuel changement, l’équipe de recherche sur les menaces SonicWall Capture Labs suivait, elle, leur propre évolution, enregistrant où ils attaquaient, quelles étaient leurs cibles et quelles nouvelles techniques ils avaient mises au point. En compilant ces résultats au sein du Rapport SonicWall 2022 sur les cybermenaces, nous donnons aux entreprises et autres organisations les renseignements directement exploitables dont elles ont besoin pour lutter contre la montée de la cybercriminalité.

« Il est impératif de comprendre les compétences des pirates pour déjouer leurs attaques de plus en plus sophistiquées et ciblées », affirme Bill Conner, président et directeur général de SonicWall. « Le Rapport SonicWall 2022 sur les cybermenaces met en lumière le fléau croissant des ransomwares et autres tentatives d’extorsion numérique. »

Voici quelques-uns des principaux enseignements tirés du rapport :

Ransomwares

En 2021, l’équipe de recherche sur les menaces SonicWall Capture Labs a enregistré 623,2 millions de tentatives de ransomwares dans le monde, soit une hausse de 105 % par rapport à l’année précédente. Cette augmentation a été nourrie par les importants volumes d’attaques de Ryuk, SamSam et Cerber qui, ensemble, ont compté pour 62 % du volume total de ransomwares.

L’expansion des ransomwares a été particulièrement agressive, tout comme bon nombre des techniques utilisées par les gangs pour extirper de l’argent à leurs victimes. La double extorsion a continué de se développer en 2021, et de nouvelles techniques terrifiantes de triple extorsion ont également gagné du terrain. Les attaques sur la chaîne logistique et sur les infrastructures vitales ont elles aussi augmenté, poussant les législateurs du monde entier à agir ensemble contre la menace croissante des ransomwares.

Malwares

Tandis que pratiquement tous les types d’attaques ont augmenté ces dernières années, nous pouvions toujours compter sur un point positif : « Au moins, le volume de malwares diminue. » Cependant, les données de 2021 portent à croire que ce recul régulier pourrait bien être bientôt fini.

Les malwares affichent certes une baisse de 4 % en glissement annuel, mais c’est le plus faible pourcentage que nous avons relevé depuis pas mal de temps, sachant qu’un rebond au deuxième semestre a quasiment effacé la chute de 22 % enregistrée au premier semestre. À cela s’ajoute que les malwares n’ont pas reculé partout : au Royaume-Uni et en Inde, ils ont augmenté respectivement de 48 % et de 41 %.

Exploits Log4j

Du 11 décembre 2021 au 31 janvier 2022, l’équipe de recherche sur les menaces SonicWall Capture Labs a relevé 142,2 millions de tentatives d’exploit Log4j – soit une moyenne de 2,7 millions par jour. Selon les données, les hackers s’adaptent incroyablement vite pour exploiter un maximum de failles. Les tentatives d’exploit restent très fréquentes à ce jour.

(Petit rappel : SonicWall a publié un certain nombre de signatures pour aider les clients à se protéger contre les tentatives d’exploits Log4j. Si vous n’avez pas encore installé les correctifs, nous vous recommandons vivement de le faire.)

Capture ATP et RTDMI

En 2021, avec Capture ATP (Advanced Threat Protection) et la technologie RTDMI™ (Real-Time Deep Memory Inspection), SonicWall a obtenu pour la quatrième fois consécutive les meilleures notes aux tests ATD d’ICSA Labs sans aucune fausse alerte. Du jamais vu dans l’histoire de l’organisme de certification.

Un coup d’œil sur les perfectionnements de Capture ATP et de RTDMI permet de voir comment nous y sommes parvenus. En 2021, RTDMI a identifié 442 151 variantes inédites de malwares, soit une hausse de 65 % par rapport à l’année précédente et une moyenne de 1 221 par jour.

Cryptojacking

Face aux records atteints par les prix des cryptomonnaies en 2021, ni les mesures de répression face aux activités de minage, ni la surveillance des autorités n’ont suffi à contenir le cryptojacking. L’équipe de recherche sur les menaces SonicWall Capture Labs a enregistré une augmentation de 19 % en glissement annuel du cryptojacking, ce qui fait une moyenne de 338 tentatives par réseau de client.