Malgré la baisse du nombre total de détections de maliciels par rapport aux pics observés au premier semestre 2021, les spécialistes de la cybersécurité ne croient pas à une accalmie, mais plutôt à une réorientation des attaques vers des moyens plus furtifs, notamment le chiffrement.
Si l’on résume l’état de la cybersécurité de l’Internet en ce troisième trimestre de 2022, les données analysées par les chercheurs de WatchGuardThreat Lab indiquent que l’état actuel de la menace se stabilise, avec des hackers qui, face aux mesures de protection des entreprises et la prise de conscience des employés, explorent de nouveaux moyens de compromettre les actifs numériques des entreprises. Selon le rapport sur la sécurité d’Internet, les attaques de logiciels malveillants et sur les réseaux ont toutes deux diminué au cours du deuxième trimestre 2022.
Contrairement au trimestre précédent où la détection des logiciels malveillants en réseau a diminué, mais où la détection des logiciels malveillants au niveau des points terminaux a augmenté, la détection des logiciels malveillants a diminué de manière générale. Mais il n’y a pas de quoi se réjouir : « nous ne disposons pas d’éléments permettant d’expliquer la baisse du volume, écrivent les rédacteurs du rapport, mais cela ne signifie pas que le paysage des menaces est moins dangereux ».
La majorité des logiciels malveillants est livrée par TLS
En fait, les logiciels malveillants arrivant par le biais de connexions chiffrées ont augmenté de plus de 81 %, du moins pour les appareils pour lesquels les chercheurs ont pu obtenir cette information. Car, seul un très faible pourcentage des Firebox traitées était configuré pour déchiffrer et piéger les maliciels dans les connexions HTTPS. « Le peu de détections sur ces connexions chiffrées résulte peut-être du fait que les codes malicieux sont cachés par le chiffrement dans les dispositifs qui ne déchiffrent pas le trafic TLS, explique le rapport. » Quoi qu’il en soit, bien que les volumes soient en baisse par rapport au trimestre précédent, ils sont toujours plus élevés qu’ils ne l’étaient pendant la majeure partie de la pandémie.
Ainsi, les détections de logiciels malveillants basés sur le réseau ont diminué de 15,7 % par rapport au trimestre précédent au cours du deuxième trimestre. Cette baisse concerne à la fois les logiciels malveillants de base détectés (environ 11,7 millions de détections) et les logiciels malveillants évasifs ou de type zeroday détectés par des services antimalware avancés comme APT Blocker (6,4 millions de détections). Quant aux compromissions via des codes dissimulés dans le chiffrement SSL/TLS utilisé par les sites Web sécurisés, il est encore plus évident au deuxième trimestre, où la majorité des logiciels malveillants sont livrés par TLS.
Les rapports trimestriels de WatchGuard s’appuient sur les données anonymisées du FireboxFeed provenant d’appliances Firebox WatchGuard en service dont les propriétaires ont accepté de partager les informations.