Rapport SonicWall 2023 sur les cybermenaces

En 2022, les chercheurs de SonicWall ont enregistré 5,5 milliards d’attaques de malwares, soit une hausse de 2 % en glissement annuel. Même modeste, celle-ci représente le retournement d’une longue tendance : on n’avait pas vu d’augmentation depuis 2018. Cela est dû pour beaucoup à l’essor du cryptojacking (+43 %) et au pic des malwares IoT à 87 % qui, ensemble, annulent la baisse globale de 21 % des ransomwares.

Les agresseurs changent de tactiques, mais aussi de cibles : les malwares sont en recul dans des pays jusque-là plus exposés, comme les États-Unis (-9 %), le Royaume-Uni (-13 %) et l’Allemagne (-28 %). Les hausses les plus fortes concernent l’Asie-Pacifique (38 %) et l’Amérique latine (17 %), les deux régions habituellement les moins touchées par les malwares.

Les ransomwares ont continué de reculer en 2022, leur volume passant à 493,3 millions – moins 21 % en glissement annuel. Mais moins ne veut pas dire peu : le volume de 2022 éclipse sans peine les totaux de 2018, 2019 et 2020, et dépasse les tentatives réunies de 2019 et 2020. Fait inquiétant, les ransomwares ont amorcé une reprise fin 2022, le volume d’attaques atteignant au quatrième trimestre 154,9 millions – un plus haut depuis le T3 2021.

Cette baisse globale en 2022 ne concerne cependant pas toutes les régions : en Europe, les ransomwares ont bondi de 83 %, dont une hausse de 112 % au Royaume-Uni. Les secteurs de l’enseignement et financier ont été lourdement touchés, avec respectivement 275 % et 41 % d’augmentation.

Après une année 2021 relativement stable, le volume des malwares IoT a bondi en 2022, passant pour la première fois la barre des 100 millions, un nouveau record annuel. L’équipe de recherche sur les menaces SonicWall Capture Labs a enregistré 112,3 millions d’attaques en 2022, soit plus 87 % en glissement annuel. Des attaques pour beaucoup centrées en Amérique du Nord, où elles ont augmenté de 145 %, et aux États-Unis qui ont vu les volumes grimper de 169 %.

En 2022, les acteurs de la menace ont exploité des ransomwares générateurs de revenus plus réguliers et moins spectaculaires, tandis que le cryptojacking passait la barre des 100 millions, décrochant ainsi un nouveau record. SonicWall a enregistré 139,3 millions d’attaques de cryptojacking en 2022, soit une hausse de 43 % par rapport à 2021 et de 142,3 % depuis que SonicWall a commencé à suivre ces malwares en 2018. L’apparition de plusieurs nouvelles campagnes en fin d’année laisse présager une poursuite de cette augmentation, notamment en Europe, où le volume d’attaques a atteint pas moins de 549 % en glissement annuel.

SonicWall Capture ATP et la technologie brevetée Real-Time Deep Memory Inspection™ (RTDMI) montent encore la barre : RTDMI a découvert 465 501 variantes inédites de malwares l’an passé, soit 1 279 par jour en moyenne. SonicWall Capture Advanced Threat Protection (ATP), qui intègre RTDMI, relève une augmentation de 35 % du nombre de nouvelles attaques par PDF d’une année à l’autre. Un chiffre incroyable qui place les PDF dans le top trois des types de fichiers malveillants décelés et bloqués par Capture ATP.

En 2022, SonicWall a enregistré 6,3 billions de tentatives d’intrusion, plus 19 % en glissement annuel. Mais si le volume total a augmenté, les tentatives de gravité moyenne à élevée ont globalement baissé de 10 %. Les chercheurs ont également noté un pic important du pourcentage de tentatives de RCE (remote code execution), soit 21,5 % du total des intrusions malveillantes, plus que tout autre type d’attaque.