Les ransomwares sont de plus en plus utilisés lors de cyberattaques. Mais les malwares IoT continuent de représenter une menace importante à mesure que le nombre d’appareils connectés augmente, selon un rapport de SonicWall.

Dans son rapport 2022 sur les cybermenaces, l’entreprise constate que les attaques par ransomware ont plus que doublé l’an dernier. Mais elle note également que les menaces liées aux logiciels malveillants IoT ont fortement progressé, atteignant 60,1 millions d’attaques de ce type en 2021, soit le nombre le plus élevé jamais enregistré par l’entreprise en une seule année.

Le mois de mars 2021 a été le plus actif pour les logiciels malveillants IoT, avec 6,8 millions d’occurrences, selon le rapport. Pour l’année, les logiciels malveillants IoT ont grimpé de 6 %, bien qu’il s’agisse d’une augmentation beaucoup plus faible que celles de 218 % et 66 % observée en 2019 et 2020, respectivement, ce qui suggère que les attaques IoT pourraient se stabiliser.

Même si de nouveaux appareils IoT plus puissants continuent d’arriver sur le marché, SonicWall indique que ceux qui sont les plus fréquemment attaqués en 2021 étaient les routeurs, suivis des caméras/NVR.

Mais quel que soit la cible IoT, ces risques sont encore peu appréhendés, comme le montre une étude de Forescout Technologies.

Le trio infernal : Ryuk, SamSam et Cerber

En décembre 2021, SonicWall a déclaré avoir 269 signatures protégeant plus de 96 appareils IoT contre diverses menaces. Ces appareils comprennent des routeurs de NETGEAR, D-Link et autres, selon le rapport.

Autre constat : le volume des ransomwares a explosé, augmentant de 232 % depuis 2019. Cette augmentation est largement observée aux États-Unis et au Royaume-Uni, où ils ont grimpé respectivement de 98 % et 227 %.Selon, il y a eu près de 20 tentatives de ransomware chaque seconde, soit une moyenne de 2 170 tentatives de par client.

Le rapport explore également la rapidité avec laquelle l’écosystème des ransomwares se développe, les chercheurs de SonicWall Capture Labs ayant enregistré des occurrences d’environ 1 000 signatures différentes et de plus de 300 familles au cours de l’année dernière.

Cependant, trois familles ont représenté plus de 62 % de tous les ransomwares en 2021 : Ryuk, SamSam et Cerber. Et le montant moyen des rançons payées par les entreprises a presque triplé !

Des augmentations ont également été constatées dans les secteurs d’activité ciblés. Le secteur public a enregistré la plus forte hausse des tentatives de ransomware, avec un taux de… 1 885 %. Le secteur de la santé n’est pas en reste, avec une augmentation de 755 % des ransomwares. L’éducation et le retail ont enregistré des augmentations respectives de 152 % et 21 %.

Attaques chiffrées

Si l’augmentation des ransomwares et autres malwares signalée par SonicWall est alarmante, il en va de même pour les vecteurs que les acteurs de la menace exploitent rapidement, notamment les vulnérabilités Log4j qui ont été exploitées en masse.

Selon le rapport, les acteurs de la menace ont tenté d’exploiter les failles Log4j 142,2 millions de fois entre le 11 décembre 2021 et la fin du mois dernier, avec une moyenne quotidienne de 2,7 millions de tentatives d’exploitation.

Les attaques chiffrées envoyées par HTTP sont également en hausse, augmentant de 167 % l’année dernière et constituant presque autant que 2018, 2019 et 2020 réunis, rapporte SonicWall.