Rapport SonicWall 2019 sur les cybermenaces

#cyberattaque , #cybercriminalité , #sécurité informatique , #sécurité réseau , #cybersécurité

L’année 2018 a connu un record historique de 10 milliards d’attaques, révèle le Rapport annuel de SonicWall.

 SonicWall publie son rapport annuel sur les cybermenaces de 2019 qui examine de manière approfondie les renseignements sur les menaces obtenus par ses plus d’un million de capteurs dans le monde entier. Analysées par les Capture Labs de SonicWall, une équipe d’experts des menaces, les données sur les menaces collectées au cours de l’année 2018 indiquent une intensification du volume des cyberattaques et de nouvelles tactiques de menaces ciblées utilisées par les cybercriminels.

10,52 milliards d’attaques bloquées en 2018

Le rapport annuel présente les résultats qu’ont obtenus les spécialistes en menaces des Capture Labs de SonicWall en analysant quotidiennement les données de plus de 200 000 événements malveillants et échantillons de malware pour comparer et documenter l’activité criminelle en ligne.

·       10,52 milliards d’attaques de logiciels malveillants ont été bloquées en 2018, record historique à ce jour enregistré par SonicWall

·       Une hausse de 217,5 % des attaques IdO en 2018

·       Plus de 2,8 millions d’attaques de logiciels malveillants ont été bloqués en 2018, soit une hausse de 27 % par rapport à 2017

·       Une hausse de 11 % sur un an des attaques de type ransomware

·       Une hausse de 56 % des attaques d’applications Web

·       3,9 mille milliards de tentatives d’intrusion


Vulnérabilité des processeurs: 74 290 attaques inédites en 2019.

À la suite des vulnérabilités comme Spoiler, PortSmash, Foreshadow, Meltdown et Spectre pouvant entraîner des attaques par canal auxiliaire, les spécialistes des menaces de SonicWall considèrent les vulnérabilités des processeurs comme un problème de sécurité croissant, à la fois pour les technologies logicielles et matérielles, ce qui pourrait avoir des ramifications sans précédent. La technologie d’inspection approfondie de la mémoire en temps réel (RTDMI) de SonicWall, en attente de brevet, a identifié 74 290 attaques inédites en 2019. Ces variantes étaient tellement nouvelles, uniques et complexes qu’elles ne présentaient pas de signature au moment de la découverte et incluaient la détection de plusieurs attaques par canal auxiliaire.

Même si les défenses des réseaux se perfectionnent, il en va de même pour l’anonymat des attaques qui incluent désormais le ciblage de ports non standard pour s’assurer que la charge utile est dissimulée lors de la livraison. Sur la base d’un échantillon de plus de 700 millions d’attaques de logiciels malveillants, les spécialistes de SonicWall ont découvert que 19,2 % des attaques de logiciels malveillants transitaient par des ports non standard, soit une augmentation de 8,7 % sur un an.

Plus de 47 000 PDF et près de 51 000 fichiers Microsoft Office infectés en 2018

Depuis longtemps, les PDF et fichiers Microsoft Office sont devenus un outil de travail quotidien pour les entreprises de toutes tailles, quel que soit leur secteur d’activité. Les cybercriminels exploitent désormais ces fichiers fiables pour contourner les pare-feu traditionnels et les technologies sandboxes à moteur unique afin d’introduire leurs logiciels malveillants. Le service sandbox à moteur unique de SonicWall a découvert des menaces dans plus de 47 000 PDF et près de 51 000 fichiers Microsoft Office en 2018. Cela représente un problème croissant, car la plupart des contrôles de sécurité ne peuvent pas identifier et prévenir les attaques des logiciels malveillants dissimulés dans les fichiers