La nouvelle mise à jour semestrielle du SonicWall Cyber Threat Report 2021 prouve que plus de 2021 millions d'attaques de ransomwares ont déjà eu lieu en 300. C'est plus que toute l'année 2020. Depuis le début de l'année, les chiffres ont augmenté, notamment aux États-Unis (185 %) et au Royaume-Uni (144 %).
Le nombre d'attaques de ransomwares a explosé au premier semestre 2021 et en seulement six mois, il est déjà supérieur à celui de l'année 2020 complète, selon la mise à jour de mi-année du rapport SonicWall sur les cybermenaces 2021 publié aujourd'hui. SonicWall a analysé comment les cybercriminels utilisent toutes sortes de méthodes pour mener à bien leurs intentions malveillantes dans cette nouvelle ère de la cybercriminalité.
Les attaques de ransomwares sont de plus en plus courantes
Les attaques sensationnelles contre des technologies et des infrastructures de sécurité éprouvées montrent que les attaques de ransomwares sont désormais plus répandues que jamais. Au cours du premier semestre 2021, SonicWall a enregistré 304,7 millions d'attaques de ransomwares dans le monde, dépassant le total pour l'ensemble de 2020 (304,6 millions) - une augmentation de 151 % depuis le début de l'année.
« Au cours d'une année marquée par la peur et l'incertitude, les cybercriminels ont redoublé d'efforts pour cibler des personnes innocentes et des organisations vulnérables », a déclaré Bill Conner, président et chef de la direction de SonicWall. « Des données récentes montrent que ces attaquants sophistiqués adaptent sans relâche leurs tactiques et utilisent des rançongiciels pour gagner de l'argent et semer la discorde. Avec de nombreux employés travaillant encore à distance, les organisations restent à haut risque. Les criminels sont bien conscients de la situation incertaine de l'industrie cybernétique. Il est impératif pour les organisations de passer à une approche de sécurité moderne et illimitée pour se protéger contre les menaces connues et inconnues. Ceci est particulièrement important maintenant que plus d'employés travaillent à distance que jamais auparavant et sont les plus vulnérables. »
Les rançongiciels sévissent
Le rapport semestriel montre l'augmentation des attaques de ransomwares (Fig. SonicWall).
Après avoir atteint de nouveaux sommets en avril et en mai, SonicWall a atteint un nouveau record de 78,4 millions d'attaques de ransomware rien qu'en juin 2021. ) a augmenté massivement. Selon les informations de SonicWall Capture Labs, Ryuk, Cerber et SamSam étaient les trois principales familles de ransomwares au cours du premier semestre de l'année, représentant 185 % de toutes les attaques de ransomwares enregistrées.
Les cinq régions les plus touchées par les ransomwares au premier semestre 2021 étaient les États-Unis, le Royaume-Uni, l'Allemagne, l'Afrique du Sud et le Brésil. Aux États-Unis, les cinq États Floride (111,1 millions), New York (26,4 millions), Idaho (20,5 millions), Louisiane (8,8 millions) et Rhode Island (8,8 millions) ont été particulièrement touchés.
Les États-Unis sont les plus durement touchés
« L'augmentation continue des rançongiciels, du cryptojacking et d'autres formes de logiciels malveillants de monétisation, ainsi que l'évolution des tactiques employées, est la preuve que l'activité cybercriminelle est toujours motivée financièrement et s'adapte à la vitesse de l'éclair aux nouvelles opportunités et aux environnements changeants », a déclaré Dmitriy Ayrapetov. , vice-président de l'architecture de plate-forme chez SonicWall.
Parallèlement à l'augmentation des données mondiales, l'équipe de recherche sur les menaces de SonicWall Capture Labs a également constaté une augmentation alarmante du nombre de ransomwares dans des secteurs clés tels que le gouvernement (917 %), l'éducation (615 %), la santé (594 %) et la vente au détail (264 %). %).
Technologie brevetée RTDMI bloquée
Dans la lutte contre les menaces connues et inconnues, la technologie RTDMI (Real-Time Deep Memory InspectionTM) brevetée de SonicWall a identifié un nombre record de nouvelles variantes de logiciels malveillants. Une augmentation de 54% en glissement annuel a été signalée au premier semestre 2020.
La technologie RTDMI bloque les logiciels malveillants plus sophistiqués et inconnus avec moins de faux positifs par rapport aux méthodes traditionnelles de sandboxing basées sur le comportement. C'est selon les derniers résultats du test ICSA Labs Advanced Threat Defense (ATD) (Q2), dans lequel le service SonicWall Capture Advanced Threat Protection (ATP) a utilisé RTDMI pour identifier 33 % des menaces inconnues pendant 100 jours consécutifs sans un seul faux positif.
Alternative aux méthodes de sandboxing
Lors de son test le plus récent du deuxième trimestre 2021, l'ICSA a effectué un total de 1.144 544 contrôles à l'aide de Capture ATP. Un mélange de 600 échantillons malveillants nouveaux et peu connus et de 100 applications inoffensives a été utilisé. Capture ATP a correctement identifié XNUMX % des échantillons malveillants et a permis à tous les bons échantillons de passer sans encombre. Il s'agissait de la sixième certification ICSA ATD consécutive de Capture ATP et de la deuxième meilleure note en autant de trimestres.
Le rapport Q1&2/21 répertorie les groupes d'attaque les plus importants (Image : SonicWall).
"La certification indépendante n'est pas facile à obtenir en raison du niveau élevé d'exigences, en particulier dans le paysage dynamique des menaces d'aujourd'hui", a déclaré Alex Dubrovsky, vice-président de l'ingénierie logicielle et de la recherche sur les menaces chez SonicWall. "Recevoir autant de meilleures notes d'affilée témoigne de l'équipe SonicWall et de notre engagement continu à doter les organisations des renseignements et de la technologie nécessaires pour se défendre contre les cybermenaces les plus dangereuses."
Le nombre de logiciels malveillants classiques continue de baisser
L'année dernière, SonicWall a constaté une diminution des attaques mondiales de logiciels malveillants - une tendance qui s'est poursuivie au premier semestre 2021 avec une baisse de 24 %. Maintenant que les cybercriminels sont devenus plus sophistiqués – ciblant les rançongiciels, le cryptojacking et d'autres types de cyberattaques – moins d'attaques de logiciels malveillants par pulvérisation et prière sont nécessaires, ce qui a réduit le nombre total.
Les attaques de logiciels malveillants via des ports non standard ont également diminué en 2021 après avoir battu de nouveaux records en 2020. Ces attaques visent à augmenter les charges utiles en contournant les technologies de pare-feu traditionnelles et ont représenté 2021 % de toutes les tentatives de logiciels malveillants au premier semestre 14, contre 24 % auparavant.
Les logiciels malveillants de cryptojacking restent une préoccupation
Après un retour inattendu en 2020, les logiciels malveillants de cryptojacking ont continué de croître au premier semestre 2021, les prix des cryptomonnaies restant à des niveaux élevés. Entre janvier et juin, l'équipe de recherche sur les menaces de SonicWall a enregistré 51,1 millions de tentatives de cryptojacking, soit une augmentation de 23 % par rapport à la même période l'an dernier.
L'Europe a été particulièrement touchée, avec une augmentation de 248 % d'une année sur l'autre des logiciels malveillants de cryptojacking. Cette augmentation souligne la forte volatilité du marché, qui permet aux cybercriminels de rester anonymes et de réaliser des profits lucratifs.
La tendance IoT conduit à plus d'attaques
L'année dernière, d'innombrables employés ont quitté leur bureau pour travailler à domicile. Cela a amené des millions de nouveaux appareils sur le réseau et créé des millions de nouvelles opportunités pour les cybercriminels. Les attaques de logiciels malveillants de l'Internet des objets (IoT) ont continué de croître cette année, en hausse de 59 % dans le monde depuis le début de l'année, une tendance qui remonte à 2018.
Alors que le nombre de logiciels malveillants IoT aux États-Unis n'était que légèrement supérieur à 15 % d'une année sur l'autre, l'Europe et l'Asie ont connu une augmentation alarmante de 113 % et 190 %, respectivement.
Données sur les menaces provenant de 1,1 million de capteurs dans 215 pays
L'équipe de recherche sur les menaces de SonicWall Capture Lab collecte et analyse les données sur les menaces provenant de 1,1 million de capteurs dans plus de 215 pays et régions, y compris les informations sur les menaces croisées partagées entre les systèmes de sécurité SonicWall. Ces systèmes comprennent des pare-feux, des appliances de sécurité des e-mails, des solutions de sécurité des terminaux, des pots de miel, des systèmes de filtrage de contenu et le bac à sable multimoteur SonicWall Capture Advanced Threat Protection (ATP), le cadre interne de SonicWall pour une analyse automatisée des logiciels malveillants, des logiciels malveillants et des données de réputation IP provenant de dizaines de milliers de pare-feu et de dispositifs de sécurité de messagerie dans le monde.
Plus sur SonicWall.com
À propos de Sonic Wall SonicWall offre une cybersécurité sans frontières pour un espace de travail hyper-distribué où tout le monde est distant, mobile et potentiellement vulnérable. Avec SonicWall, les organisations naviguant dans un environnement de travail en constante évolution bénéficient d'une protection transparente contre les menaces sophistiquées qui affligent leur réseau via d'innombrables points d'attaque et des travailleurs de plus en plus mobiles et basés sur le cloud. Avec une identification des menaces inconnues, des capacités avancées de surveillance en temps réel et une économie exceptionnelle, SonicWall aide les entreprises, les agences gouvernementales et les PME du monde entier à combler le fossé de la cybersécurité.