- Les tentatives d’intrusion augmentent (+20 %), les auteurs de menaces diversifiant leurs tactiques : les attaques progressent dans le monde entier
- Les ransomwares s’intensifient tout au long de l’année (+27 % au 2e semestre) avec un pic pendant les mois d’été (+37 %)
- Volume total de cryptojacking : +659 % au niveau mondial
- Les exploits IoT (+15 %) et les menaces chiffrées (+117 %) sont également en hausse
- SonicWall a découvert 293 989 variantes de logiciels malveillants encore inconnues, soit 805 par jour
MILPITAS, Californie — 21 février 2024 — SonicWall a publié aujourd’hui son rapport annuel 2024 sur les cybermenaces, qui expose tous les types de cybercomportements et les tendances des adversaires numériques afin d’aider les partenaires à élaborer des solutions basées sur des données pour assurer la sécurité de leurs clients. 2023 s’est avérée être une année de menaces numériques volatiles, adaptatives et créatives, les auteurs de menaces poursuivant inlassablement leurs assauts et laissant les entreprises à la recherche d’une autre couche de défense.
Celles-ci se tournent de plus en plus vers les fournisseurs de services managés (MSP) pour alléger la pression sur leurs services informatiques. Les services managés sont apparus comme une solution révolutionnaire, offrant aux entreprises une couche de défense humaine supplémentaire, et leur permettant de remédier à la lassitude des alertes et de libérer à la fois des ressources et un temps précieux pour les fonctions essentielles de l’entreprise.
« Le Rapport SonicWall 2024 sur les menaces révèle que le paysage des menaces continue de gagner en complexité et en profondeur à mesure que les auteurs de menaces adoptent de nouvelles tactiques et plateformes », déclare Bob VanKirk, PDG de SonicWall. « Il est devenu évident que la sécurité réseau classique ne suffit pas. Les professionnels de la sécurité ont besoin d’aide pour faire face aux volumes considérables de cyberattaques et assurer la protection, du terminal jusqu’au cloud. Particulièrement à mesure que le cloud devient une réalité incontournable pour les entreprises, le rôle des MSP évolue du maintien opérationnel vers le renforcement de la stratégie de sécurité de leurs clients. »
Le nombre total d’intrusions a augmenté, avec près d’un milliard de tentatives supplémentaires par rapport à la même période de l’année dernière. Le volume mondial de cryptojacking a progressé de 659 % et les menaces chiffrées ont bondi de 117 %, les auteurs de menaces ayant opté pour un moyen plus furtif et moins risqué de mener leurs activités malveillantes. Ces données illustrent la ténacité et l’évolution des cybermenaces, et soulignent la nécessité pour les entreprises de continuer d’adapter leurs stratégies de sécurité. Elles visent aussi à les inciter à s’appuyer sur les MSP pour identifier les menaces et y remédier rapidement.
Vecteur d’attaque évolué et diversifié
« Lorsqu’il s’agit de protéger vos ressources les plus précieuses, les entreprises doivent rester vigilantes et déployer des mesures de cybersécurité proactives, et se concentrer sur les menaces réellement dangereuses », explique Michael Crean, vice-président exécutif des services de sécurité managés chez SonicWall. « Les entreprises d’aujourd’hui exigent une approche intégrée pour une protection contre les menaces managée de bout en bout permettant aux MSP d’aider leurs clients à naviguer avec confiance et résilience dans le paysage turbulent de la cybersécurité, ce qui leur confère un avantage concurrentiel indéniable. »
Les cybercriminels et les États-nations adaptent leurs compétences pour attaquer des infrastructures stratégiques. Le paysage des menaces devient encore plus complexe, ce qui oblige les organisations à réexaminer leurs besoins en matière de sécurité. La seconde moitié de l’année 2023 a vu un déferlement d’activités de ransomware (+27 %) et diverses autres attaques ont eu tendance à augmenter globalement au cours de l’année, notamment les exploits IoT (+15 %), les tentatives d’intrusion (+20 %) et les menaces chiffrées (+117 %).
« À une époque où les cybermenaces sont de plus en plus sophistiquées, les MSP constituent la première ligne de défense pour protéger leurs clients et les aider à consacrer plus de temps aux besoins de leur entreprise », indique Alex Tsukanov, directeur technique de Compass MSP et partenaire SonicWall de longue date. « De nouvelles menaces apparaissent chaque jour, et les MSP utilisent les informations sur les menaces pour élaborer un plan concret avec les fonctionnalités nécessaires pour assurer la sécurité de nos clients, comme celles que contient le rapport SonicWall sur les menaces. »
Des PME aux grandes entreprises : la montée en puissance se poursuit
Si les ransomwares restent une menace, l’équipe de recherche sur les menaces SonicWall Capture Labs s’attend à un ensemble d’actions plus large en 2024, ciblant plus spécifiquement les PME, les organismes publics et les grandes entreprises. Les capteurs SonicWall identifient et préviennent plus de 19 000 menaces chaque jour.
Le rapport SonicWall 2024 sur les cybermenaces fournit des renseignements sur les menaces suivantes :
- Logiciels malveillants : le volume total mondial de logiciels malveillants a augmenté de 11 % en 2023, l’Amérique latine et les États-Unis affichant les plus fortes hausses avec respectivement +30 % et +15 %. Étonnamment, l’Europe a vu une régression (-2 %), le Royaume-Uni enregistrant la plus forte baisse (-28 %).
- Ransomwares: le nombre global de ransomwares a connu un déclin annuel de -36 %, les mois d’été et le deuxième semestre suggèrent un fort rebond, avec un pic de +37 % pendant les mois d’été par rapport à la même période de l’année dernière.
- Exploit IoT: le volume mondial a augmenté de 15 %, alors que les appareils connectés continuent de se multiplier rapidement, les pirates ciblent les points d’entrée vulnérables comme vecteurs d’attaque potentiels des entreprises.
- Menaces chiffrées : au cours des six dernières années, les cybercriminels ont également adopté une autre approche plus discrète, les menaces chiffrées, qui se sont développées au niveau mondial avec un pic de +117 %.
La technologie RTDMI brevetée a permis de découvrir plus de 294 000 variantes de malwares encore inconnues
En 2023, la technologie brevetée RTDMITM (Real-Time Deep Memory Inspection™) de SonicWall a identifié un total de 293 989 variantes inédites de logiciels malveillants par jour. Le paysage des menaces demeure complexe avec près de 800 souches de nouvelles variantes découvertes chaque jour.
Pour en savoir plus sur SonicWall et obtenir le Rapport SonicWall 2024 sur les cybermenaces complet, rendez-vous sur www.sonicwall.com/threatreport.
À propos de SonicWall Capture Labs
L’équipe de recherche sur les menaces SonicWall Capture Labs recueille, analyse et examine les informations sur les menaces multivecteurs provenant du réseau SonicWall Capture Threat, composé de dispositifs et de ressources à l’échelle mondiale, dont plus d’un million de capteurs de sécurité dans près de 215 pays et territoires. SonicWall Capture Labs, qui a été le premier à utiliser l’intelligence artificielle pour la recherche et la protection contre les menaces il y a plus de dix ans, effectue des tests et des évaluations rigoureux sur ces données, établit des scores de réputation pour les expéditeurs d’e-mails et leur contenu, et identifie les nouvelles menaces en temps réel.
À propos de SonicWall
Forte de plus de 30 ans d’expertise, SonicWall est une entreprise pionnière dans le domaine de la cybersécurité et un leader reconnu du modèle commercial orienté partenaires. De par sa capacité à créer, faire évoluer et manager la sécurité en temps réel dans les divers environnements – cloud, hybrides et classiques –, SonicWall assure une protection transparente contre les cyberattaques les plus évasives, sur une infinité de points d’exposition et pour des utilisateurs de plus en plus mobiles, à distance et dans le cloud. Disposant de son propre centre de recherche sur les menaces, SonicWall est à même de fournir rapidement et de manière économique des solutions de sécurité ciblées à tout type d’organisation – grands groupes, PME ou agences gouvernementales – de par le monde. Pour plus d’informations, rendez-vous sur www.sonicwall.com ou suivez-nous sur Twitter, LinkedIn, Facebook et Instagram.