87 pour cent de toutes les cybermenaces entre octobre 2023 et septembre 2024 ont été transmises via des canaux cryptés, selon Zscaler ThreatLabz.
Il s’agit là d’une hausse de dix pour cent par rapport à l’année précédente. Dans son rapport 2024 Encrypted Attacks, l’acteur de sécurité cloud Zscaler donne un aperçu des dernières menaces bloquées par son nuage de sécurité.
‘L’augmentation des attaques cryptées est préoccupante, surtout maintenant qu’une grande partie des menaces sont propagées via HTTPS’, déclare Deepen Desai, Chief Security Officer chez Zscaler. ‘Les organisations doivent miser sur une architecture Zero Trust et une inspection TLS/SSL approfondie pour stopper efficacement ces menaces, tout en préservant les performances et la protection des données.’
Logiciels malveillants cryptés
Le rapport montre que les logiciels malveillants (malware) cryptés sont dominants dans les attaques, puisqu’ils représentent 86 pour cent d’entre elles avec pas moins de 27,8 milliards d’incidents détectés, soit une augmentation de 19 pour cent en un an. Les agresseurs utilisent le cryptage pour dissimuler le contenu et les charges utiles (‘payloads’) nuisibles, tels que les logiciels malveillants basés sur des macros, et les pages web infectées.
Outre les logiciels malveillants, le rapport évoque aussi une hausse du nombre d’attaques basées web, comme le ‘cryptomining’ (123 pour cent), le ‘cross-site scripting’ (110 pour cent) et le phishing/hameçonnage (34 pour cent). La croissance de l’IA générative contribue à cette augmentation explosive.
Le secteur de la production, de loin la cible la plus importante
Avec 42 pour cent des attaques, le secteur de la production est de loin la première cible des menaces cryptées. Les attaques contre ce secteur ont progressé de 44 pour cent en un an, alimentées par l’adoption d’Industrie 4.0 et des systèmes connectés. Voilà qui augmente considérablement la surface d’attaque, rendant les fabricants plus vulnérables aux cybermenaces.
Les cinq secteurs les plus touchés sont l’industrie manufacturière, la technologie et les communications, les services, l’enseignement et, enfin, le commerce de détail et de gros. Au niveau des pays, les Etats-Unis et l’Inde sont les principales cibles. La France occupe la troisième place.
En collaboration avec Dutch IT Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici