Plus de 87 % des cyber menaces dissimulées dans le trafic chiffré ont été identifiées en 2024

Parmi les principales conclusions du rapport :

• Les malwares, le phishing et les crypto-mineurs représentent près de 90 % de l'ensemble des menaces chiffrées recensées dans l'analyse de ThreatLabz
• L’ industrie est le secteur le plus ciblé, avec 42 % des attaques chiffrées
• Les États-Unis et l'Inde sont les principales cibles de ces attaques chiffrées, la France arrivant en troisième position avec 854 millions d'attaques 

Zscaler, Inc. (NASDAQ: ZS), leader de la sécurité cloud, publie aujourd'hui son 2024 Encrypted Attacks Report, qui révèle la nature des dernières menaces neutralisées par son cloud de sécurité. Cette étude fournit des informations essentielles sur le chiffrement, désormais utilisé comme vecteur de menaces de plus en plus sophistiquées, un phénomène accentué par l'essor de l'intelligence artificielle. Entre octobre 2023 et septembre 2024, ThreadLabz a constaté que plus de 87 % des cybermenaces circulaient via des canaux chiffrés, marquant une augmentation de 10 % par rapport à l’année précédente. Le rapport propose des stratégies et des recommandations pour aider les entreprises à mieux se défendre contre ces menaces insidieuses.

« Le nombre croissant des attaques chiffrées pose un réel problème car nous avons observé qu’une grande partie des menaces transite par HTTPS », explique Deepen Desai, Chief Security Officer de Zscaler. « À l'heure où les acteurs de la menace privilégient les canaux chiffrés pour diffuser des menaces avancées et exfiltrer des données, adopter une architecture Zero Trust dotée d'une inspection TLS/SSL généralisée devient incontournable. Cette approche permet de détecter les menaces rapidement et de procéder à un blocage efficace. Dans ces conditions, les entreprises pourront mieux protéger leurs données sensibles sans compromettre la fluidité de leurs opérations. »

Les malwares chiffrés restent la principale menace des attaques

Avec un total de 27,8 milliards de frappes, les malwares représentent désormais 86 % des attaques chiffrées, soit une augmentation de 19 % par rapport à l'année précédente. Ces attaques incluent des contenus web malveillants, des charges utiles de malwares, des malwares basés sur des macros, ainsi que d'autres formes de menaces sophistiquées. Ces chiffres confirment que les tactiques des cybercriminels continuent d'évoluer, ces derniers exploitant désormais le chiffrement dans le trafic sécurisé pour dissimuler leurs charges utiles et contenus malveillants.  

Parmi les familles de malwares les plus actives identifiées par les chercheurs de ThreatLabz :

• AsyncRAT 
• Choziosi Loader/ChromeLoader 
• AMOS/Atomic Stealer 
• Ducktail
• Agent Tesla
• Koi Loader  

Le rapport explique également en détails comment les attaques basées sur le web ont enregistré des hausses significatives d'une année sur l'autre, qu'il s'agisse de cryptomining ou de cryptojacking (+123%), de cross-site scripting (+110 %) ou de phishing (+34 %), pour ne citer que quelques-unes des menaces chiffrées. Des augmentations qui pourraient être largement alimentées par l’utilisation croissante des technologies d'IA générative par les acteurs de la menace.

L’industrie parmi les secteurs les plus ciblés

Avec 42 % des attaques chiffrées, le secteur industriel est celui ayant été le plus souvent ciblé, soit presque trois fois plus que le secteur des technologies et des communications qui arrive en deuxième position (+44 % par rapport à l'année précédente). Il est probable que l'essor rapide de l'industrie 4.0 et l'adoption généralisée de systèmes interconnectés soient à l'origine de cette tendance. Les évolutions du marché ont également élargi la surface d'attaque et exacerbé la vulnérabilité des fabricants aux cybermenaces.

Parmi les cinq secteurs les plus ciblés :

• Industrie
• Technologies et les communications 
• Services
• Education
• Commerce de gros et de détail

Les États-Unis, l'Inde et la France parmi les pays subissant le plus d'attaques chiffrées

Selon ThreatLabz, les cyberattaques ciblent essentiellement les États-Unis, l'Inde et la France. Les États-Unis comme l'Inde sont depuis longue date dans le collimateur des cybercriminels, preuve qu'ils continuent de représenter des cibles de choix. Les cinq pays les plus concernés par ces attaques chiffrées sont les suivants :

1. États-Unis (11 milliards)
2. Inde (5,4 milliards)
3. France (854 millions)
4. Royaume Uni (741 millions)
5. Australie (672 millions)

Mettre fin aux attaques chiffrées grâce à l’approche Zero Trust

Pour comprendre comment le modèle Zero Trust parvient à contrer les attaques chiffrées, il faut commencer par analyser une séquence d'attaque type suivant généralement quatre étapes : 

1. Les cybercriminels identifient une vulnérabilité et l’exploitent pour pénétrer dans le réseau ciblé
2. Ils accèdent ensuite au réseau, souvent via une attaque par force brute, l'exploitation de failles ou le vol d'identifiants
3. Une fois à l'intérieur, ils effectuent des mouvements latéraux pour élever leurs privilèges et assurer leur persistance au sein du réseau
4. Enfin, une fois les données exfiltrées, ils atteignent généralement leur objectif, qui consiste à exploiter ces informations pour commettre d'autres extorsions ou attaques.

Permettant d’atténuer les risques et de neutraliser les menaces chiffrées, la plateforme Zscaler Zero Trust Exchange™ propose des contrôles de sécurité pour chacune des étapes. La plateforme se distingue par sa capacité à réaliser une inspection TLS/SSL complète grâce à une architecture de proxy avancée. Elle permet d'analyser l'intégralité du trafic et de détecter les menaces dissimulées dans les canaux chiffrés.

Sachant que tout service connecté à Internet peut être détecté, attaqué, ou manipulé, les entreprises souhaitant renforcer la protection de leurs équipements, applications et données contre les attaques chiffrées ont tout intérêt à suivre le schéma suivant :

• Mettre en place une inspection rigoureuse du trafic chiffré pour identifier et bloquer les menaces
• Adopter une architecture Zero Trust pour sécuriser l’ensemble des connexions réseau, entre les utilisateurs et les applications, entre les dispositifs tels que les systèmes IoT et OT, entre tous les sites et les succursales et entre les workloads cloud
• Appliquer une stratégie de micro-segmentation pour limiter les accès, même aux utilisateurs authentifiés
• Envisager l’utilisation d’une sandbox cloud pilotée par l’IA pour isoler et mettre les attaques inconnues en quarantaine, et bloquer la propagation des malwares « Patient Zéro » avant qu’ils n’atteignent les utilisateurs
• Réduire le nombre de points d'entrée dans l’environnement
• Inspecter le trafic sortant (vers le nord) et le trafic entrant (vers le sud) pour perturber les communications de Commande & Contrôle (C2) des attaquants et protéger les données sensibles

Le Zscaler ThreatLabz 2024 Encrypted Attacks Report offre des informations détaillées et des conseils pratiques pour aider les entreprises à se protéger efficacement contre les attaques chiffrées. Cliquez ici pour y accéder dans son intégralité. 

A propos de l’étude

L'analyse des 32,1 milliards de menaces bloquées entre octobre 2023 et septembre 2024 dans le cloud de Zscaler révèle que l'intégralité des menaces détectées et bloquées a transité par des canaux chiffrés. 

À propos de ThreatLabz

ThreatLabz est le département de recherche en sécurité de Zscaler. Son équipe d’experts est chargée de traquer les nouvelles menaces et de garantir la sécurité des milliers d'entreprises qui utilisent la plateforme mondiale de Zscaler. Les membres de cette équipe se consacrent également à la recherche et au développement de prototypes de modules de protection avancée contre les menaces sur la plateforme Zscaler, et mènent régulièrement des audits de sécurité internes pour s'assurer que les produits et l'infrastructure Zscaler respectent les normes de conformité en matière de sécurité. ThreatLabz publie régulièrement des analyses exhaustives concernant les nouvelles menaces sur son site web, research.zscaler.com.