• Record historique d’attaques de logiciels malveillants de 10,52 milliards en 2018
  • 391 689 nouvelles variantes d’attaques identifiées
  • Intensification des attaques d’IdO, avec une hausse de 217 % depuis 2017
  • 19,2 % des attaques de logiciels malveillants ont exploité des ports non standard

MILPITAS, Calif. — 26 mars 2019 — SonicWall a annoncé aujourd’hui la publication de son rapport annuel sur les cybermenaces de 2019 qui examine de manière approfondie les renseignements sur les menaces obtenus par ses plus d’un million de capteurs dans le monde entier. Analysées par les Capture Labs de SonicWall, une équipe d’élite de spécialistes des menaces, les données sur les menaces collectées au cours de l’année 2018 indiquent une intensification du volume des cyberattaques et de nouvelles tactiques de menaces ciblées utilisées par les cybercriminels.

« Les cybercriminels continuent sans relâche d’obtenir illégalement des données, des informations utiles et de la propriété intellectuelle », expliquait Bill Conner, Président et PDG de SonicWall. « Nous devons faire preuve d’intransigeance dans cette course mondiale au cyberarmement. Le partage d’informations vitales sur les menaces avec nos clients et partenaires leur donne un avantage tactique. Mais il est également important d’armer ceux qui se trouvent en première ligne dans cette lutte avec ces renseignements, d’accroitre  la sensibilisation mondiale sur le paysage des menaces et de continuer à faciliter le dialogue important sur les cybermenaces les plus répandues aujourd’hui. »

À la suite des vulnérabilités comme Spoiler, PortSmash, Foreshadow, Meltdown et Spectre pouvant entraîner des attaques par canal auxiliaire, les spécialistes des menaces de SonicWall considèrent les vulnérabilités des processeurs comme un problème de sécurité croissant, à la fois pour les technologies logicielles et matérielles, ce qui pourrait avoir des ramifications sans précédent. La technologie d’inspection approfondie de la mémoire en temps réel (RTDMI™) de SonicWall, en attente de brevet, a identifié 74 290 attaques inédites en 2019. Ces variantes étaient tellement nouvelles, uniques et complexes qu’elles ne présentaient pas de signature au moment de la découverte et incluaient la détection de plusieurs attaques par canal auxiliaire.

Même si les défenses des réseaux se perfectionnent, il en va de même pour l’anonymat des attaques qui incluent désormais le ciblage de ports non standard pour s’assurer que la charge utile est dissimulée lors de la livraison. Sur la base d’un échantillon de plus de 700 millions d’attaques de logiciels malveillants, les spécialistes de SonicWall ont découvert que 19,2 % des attaques de logiciels malveillants transitaient par des ports non standard, soit une augmentation de 8,7 % sur un an.

« L’inquiétude concernant la sécurité et la confidentialité n’a jamais été aussi forte. L’industrie et le gouvernement doivent collaborer pour établir un environnement plus sécurisé, réduire les risques et faire en sorte que les citoyens aient confiance dans le gouvernement et que les consommateurs aient confiance dans les entreprises », déclarait Michael Chertoff, président exécutif, co-fondateur de The Chertoff Group et ancien ministre de la Sécurité intérieure des États-Unis. « Ce rapport fournit une analyse critique de l’évolution des tactiques et des méthodes liées aux menaces des cyberadversaires. Tandis que les organisations reposent de plus en plus sur des indicateurs de mesure pour comprendre et prédire les risques, ces renseignements aideront les entreprises et les gouvernements à prendre des décisions éclairées sur leur investissement en matière de sécurité. »

Depuis longtemps, les PDF et fichiers Microsoft Office sont devenus un outil de travail quotidien pour les entreprises de toutes tailles, quel que soit leur secteur d’activité. Les cybercriminels exploitent désormais ces fichiers fiables pour contourner les pare-feu traditionnels et les technologies sandboxes à moteur unique afin d’introduire leurs logiciels malveillants. Le service sandbox à moteur unique de SonicWall a découvert des menaces dans plus de 47 000 PDF et près de 51 000 fichiers Microsoft Office en 2018. Cela représente un problème croissant, car la plupart des contrôles de sécurité ne peuvent pas identifier et prévenir  les attaques des logiciels malveillants dissimulés dans les fichiers.

Le rapport annuel présente les résultats qu’ont obtenus les spécialistes en menaces des Capture Labs de SonicWall en analysant quotidiennement les données de plus de 200 000 événements malveillants et échantillons de malware pour comparer et documenter l’activité criminelle en ligne.

  • 10,52 milliards d’attaques de logiciels malveillants ont été bloquées en 2018, record historique à ce jour enregistré par SonicWall
  • Une hausse de 217,5 % des attaques IdO en 2018
  • Plus de 2,8 millions d’attaques de logiciels malveillants ont été bloqués en 2018, soit une hausse de 27 % par rapport à 2017
  • Une hausse de 11 % sur un an des attaques de type ransomware
  • Une hausse de 56 % des attaques d’applications Web
  • 3,9 mille milliards de tentatives d’intrusion

Pour télécharger le rapport complet, veuillez consulter le site www.sonicwall.com/ThreatReport. Pour connaître les données actuelles sur les cyberattaques, consultez le SonicWall Security Center et découvrez les dernières tendances des attaques, ainsi que leurs types et volumes dans le monde entier.

À propos de SonicWall

Depuis plus de 27 ans, SonicWall lutte contre la cybercriminalité pour défendre les PME, les grandes entreprises et les agences gouvernementales du monde entier. S’appuyant sur les travaux de recherche des Capture Labs de SonicWall, nos solutions primées de détection et de prévention des intrusions en temps réel sécurisent plus d’un million de réseaux et leurs e-mails, applications et données dans plus de 215 pays et territoires. Ces entreprises peuvent ainsi fonctionner plus efficacement sans crainte pour leur sécurité. Pour en savoir plus, rendez-vous sur www.sonicwall.com ou suivez-nous sur Twitter, LinkedIn, Facebook et Instagram.