En 2021, les logiciels malveillants livrés via TLS sont passés de 31,6 % à 47 %, les ransomwares ont atteint 105 % du volume de 2020 à la fin du mois de septembre, selon WatchGuard Technologies

De nouvelles données montrent que si le volume total de détection de logiciels malveillants sur le périmètre a diminué, les détections de logiciels malveillants sur les points de terminaison avaient déjà dépassé le volume total observé en 2020 au troisième trimestre de 2021.

Le dernier rapport trimestriel de WatchGuard Technologies montre également qu'un pourcentage important de logiciels malveillants continue d'arriver par le biais de connexions chiffrées, le pourcentage livré via TLS ayant bondi de 31,6 % à 47 %.

Les attaques de ransomware ont atteint 105 % du volume de 2020 à la fin du mois de septembre et sont en passe d'atteindre 150 % une fois que l'année complète de données de 2021 sera analysée.

"Alors que le volume total des attaques réseau a légèrement diminué au troisième trimestre, les logiciels malveillants par appareil ont augmenté pour la première fois depuis le début de la pandémie", explique Corey Nachreiner, responsable de la sécurité chez WatchGuard. "Si l'on considère l'année dans son ensemble, l'environnement de sécurité reste difficile. Il est important que les organisations aillent au-delà des hauts et des bas à court terme et de la saisonnalité de certains indicateurs, et qu'elles se concentrent sur les tendances persistantes et préoccupantes qui influent sur leur posture de sécurité. Un exemple important est l'accélération de l'utilisation des connexions chiffrées pour fournir des zero days. Nous continuons à croire que la plateforme de sécurité unifiée WatchGuard offre la meilleure protection complète pour combattre la variété des menaces auxquelles les organisations sont confrontées aujourd'hui."

Nom : featured_image_watchguard.jpg Affichages : 385 Taille : 10,0 Ko

Parmi les autres points importants du rapport, une écrasante majorité des attaques réseau ont ciblé les Amériques au troisième trimestre (64,5 %), par rapport à l'Europe (15,5 %) et à l'APAC (20 %). Dix signatures d'attaques seulement ont été à l'origine de 81 % des attaques réseau, l'injection SQL étant en tête de liste et une seule nouvelle signature - visant les serveurs Microsoft Internet Information Services (IIS), plus anciens mais encore largement utilisés - ayant été ajoutée à la liste au troisième trimestre.

Source : WatchGuard Technologies

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Comment cela a impacté votre entreprise et quelles sont les mesures prises pour se protéger efficacement de ces types d'attaque ?

Voir aussi :

L'année 2021 bat le record absolu des violations de la cybersécurité avec plus de 5,9 milliards de comptes touchés, LinkedIn a été le plus affecté avec 700 000 000 de comptes piratés, selon AtlasVPN

Les attaques DDoS ont battu tous les records en 2021 avec une augmentation de 29 %, le botnet Meris a visé un tiers des personnes interrogées, selon une enquête de Cloudflare

Les produits de sécurité des dispositifs terminaux ne sont pas en mesure d'assurer une protection complète contre les attaques ciblées, Broadcom était le seul qui s'est avéré efficace à 100 %