Selon la mise à jour de mi-année du SonicWall Cyber Threat Report 2021, au premier semestre 2021, les attaques de ransomwares ont grimpé en flèche, éclipsant le volume total de 2020 en seulement six mois. Avec des attaques très médiatisées contre des institutions établies sans souci et des infrastructures, les ransomwares sont désormais plus répandus que jamais. Au cours du premier semestre 2021, SonicWall a enregistré un volume mondial de ransomwares de 304.7 millions, dépassant le total de l'année 2020 (304.6 millions), soit une augmentation de 151 % depuis le début de l'année.
« Au cours d'une année marquée par l'anxiété et l'incertitude, les cybercriminels ont continué d'accélérer les attaques contre des personnes innocentes et des institutions vulnérables », a déclaré Bill Conner, président et chef de la direction de SonicWall. « Ces dernières données montrent que les acteurs sophistiqués de la menace adaptent sans relâche leurs tactiques et adoptent les ransomwares pour récolter des gains financiers et semer la discorde. Le travail à distance étant toujours répandu, les entreprises restent fortement exposées aux risques et les criminels sont parfaitement conscients de l'incertitude qui règne dans le cyberpaysage. Il est crucial que les organisations évoluent vers une approche moderne de la cybersécurité sans limites pour se protéger contre les menaces connues et inconnues, en particulier lorsque tout le monde est plus distant, plus mobile et moins sécurisé que jamais.
Ransomware en cours d'exécution rampant
Après avoir enregistré des records en avril et en mai, SonicWall a enregistré un nouveau record de 78.4 millions d'attaques de ransomware rien qu'en juin 2021. Le volume des ransomwares a montré des pics massifs depuis le début de l'année aux États-Unis (185 %) et au Royaume-Uni (144 %). Représentant 64 % de toutes les attaques de ransomware enregistrées, Ryuk, Cerber et SamSam étaient les trois principales familles de ransomware au premier semestre de l'année, selon SonicWall Capture Labs.
Les cinq régions les plus touchées par les ransomwares au premier semestre 2021 étaient les États-Unis, le Royaume-Uni, l'Allemagne, l'Afrique du Sud et le Brésil. Aux États-Unis, les cinq États les plus durement touchés étaient la Floride (111.1 millions), New York (26.4 millions), l'Idaho (20.5 millions), la Louisiane (8.8 millions) et le Rhode Island (8.8 millions).
« L'augmentation continue des logiciels de rançon, du cryptojacking et d'autres formes uniques de logiciels malveillants ciblés sur la monétisation, ainsi que l'évolution de leurs tactiques, sont la preuve que l'activité cybercriminelle suit toujours l'argent et s'adapte rapidement aux nouvelles opportunités et aux environnements changeants », a déclaré le vice-président de SonicWall. Architecture de la plate-forme Dmitriy Ayrapetov.
Conformément aux pics de données mondiales, les chercheurs sur les menaces de SonicWall Capture Labs ont également enregistré des pics alarmants de ransomwares dans des secteurs verticaux clés, notamment le gouvernement (917 %), l'éducation (615 %), les soins de santé (594 %) et les organisations de vente au détail (264 %).
RTDMI breveté trouver, bloquer plus de variantes inédites que jamais
Dans la lutte contre les menaces connues et inconnues, l'inspection de mémoire profonde en temps réel brevetée de SonicWallTM (RTDMI) a identifié un nombre record de logiciels malveillants inédits, affichant une augmentation de 54 % depuis le début de l'année au cours du premier semestre 2020.
La technologie RTDMI bloque les logiciels malveillants plus avancés et inconnus par rapport aux méthodes traditionnelles de sandboxing basées sur le comportement, et avec un taux de faux positifs inférieur. Cela peut être vu dans les derniers résultats du test ICSA Labs Advanced Threat Defense (ATD) Q2, où le service SonicWall Capture Advanced Threat Protection (ATP) avec RTDMI a détecté 100 % des menaces inconnues auparavant avec zéro faux positif sur 33 jours consécutifs de test.
Dans son test le plus récent administré au deuxième trimestre 2021, ICSA a effectué un total de 1,144 544 tests contre Capture ATP, avec un mélange de 600 échantillons malveillants nouveaux et peu connus et 100 applications inoffensives. Capture ATP a correctement identifié XNUMX % des échantillons malveillants tout en laissant passer tous les échantillons sains. Il s'agissait de la sixième certification ICSA ATD consécutive pour Capture ATP et de la deuxième « score parfait » en autant de trimestres.
« La validation par un tiers est durement gagnée, en particulier dans le paysage actuel des menaces en constante évolution », a déclaré Alex Dubrovsky, vice-président de SonicWall en charge de l'ingénierie logicielle et de la recherche sur les menaces. « Des certifications parfaites consécutives témoignent de l'équipe SonicWall et de notre quête continue pour doter les organisations de renseignements et de technologies qui les aident à les protéger des cybermenaces les plus dangereuses. »
Les logiciels malveillants continuent de baisser, les attaques de ports non standard sont en baisse
L'année dernière, SonicWall a enregistré une baisse des attaques de logiciels malveillants dans le monde, une tendance qui s'est poursuivie au premier semestre 2021 avec une baisse de 24 % du volume de logiciels malveillants dans le monde. Au fur et à mesure que les acteurs de la menace deviennent plus sophistiqués - utilisant des ransomwares, du cryptojacking et d'autres types de cyberattaques pour lancer des frappes chirurgicales - le besoin de tentatives de logiciels malveillants « spray-and-pray » a diminué, diminuant le volume global.
Les attaques de logiciels malveillants via des ports non standard ont également diminué en 2021 après avoir atteint des niveaux record en 2020. Ces attaques, qui visent à augmenter les charges utiles en contournant les technologies de pare-feu traditionnelles, représentent 14% de toutes les tentatives de logiciels malveillants au premier semestre 2021, contre 24%. année à ce jour.
Les logiciels malveillants de cryptojacking restent une préoccupation
Après avoir connu une renaissance inattendue en 2020, les malwares de cryptojacking ont continué de grimper au premier semestre 2021 alors que les prix des crypto-monnaies restent élevés. De janvier à juin, les chercheurs sur les menaces de SonicWall ont enregistré 51.1 millions de tentatives de cryptojacking, soit une augmentation de 23 % par rapport à la même période de six mois l'année dernière.
L'Europe a été particulièrement ravagée, enregistrant une augmentation de 248% depuis le début de l'année des malwares de cryptojacking. Cette augmentation met en évidence les changements volatils d'un marché dont les cybercriminels ont tiré parti en raison de leur grand désir d'anonymat en ligne lorsqu'il s'agit de paiements lucratifs.
Le vecteur IoT continue de servir les menaces
L'année dernière, les employés ont emballé leurs affaires et sont rentrés chez eux en masse, introduisant des millions de nouveaux appareils sur le réseau et des millions d'ouvertures pour la cybercriminalité. Cette année, les attaques de logiciels malveillants sur l'Internet des objets (IoT) ont continué d'augmenter, augmentant de 59 % depuis le début de l'année dans le monde, une tendance qui remonte à 2018.
Alors que les États-Unis ont enregistré une augmentation légèrement plus faible de 15 % depuis le début de l'année des malwares IoT, l'Europe et l'Asie ont également enregistré des augmentations alarmantes de 113 % et 190 %, respectivement, du volume des malwares IoT.
Les chercheurs sur les menaces de SonicWall Capture Labs collectent et analysent les données de renseignements sur les menaces provenant de 1.1 million de capteurs dans plus de 215 pays et territoires. Cela inclut les informations multi-vectorielles liées aux menaces partagées entre les systèmes de sécurité SonicWall, y compris les pare-feu, les dispositifs de sécurité de messagerie, les solutions de sécurité des terminaux, les pots de miel, les systèmes de filtrage de contenu et le bac à sable multimoteur SonicWall Capture Advanced Threat Protection (ATP) ; Cadre d'automatisation de l'analyse interne des logiciels malveillants SonicWall ; les données sur les logiciels malveillants et la réputation IP de dizaines de milliers de pare-feu et de dispositifs de sécurité de messagerie dans le monde entier ; et menace partagée intelligence de plus de 50 groupes de collaboration de l'industrie et organismes de recherche.
Horaires ELE
-
Horaires ELEhttps://www.eletimes.com/author/eletimes-newsAcies et Jackstien annoncent une coentreprise pour créer des applications de pointe sur Revolutio
-
Horaires ELEhttps://www.eletimes.com/author/eletimes-newsSTMicroelectronics présente de nouveaux transistors de puissance RF LDMOS
-
Horaires ELEhttps://www.eletimes.com/author/eletimes-newsAir Learning : un environnement de gymnastique pour former des algorithmes de renforcement en profondeur pour la navigation des drones
-
Horaires ELEhttps://www.eletimes.com/author/eletimes-newsBluetest et Anritsu prennent en charge la mesure OTA sur la bande IEEE 802.11ax 6 GHz (Wi-Fi 6E) Appareils