Selon l’étude annuelle de Zscaler, la majeure partie des cyberattaques transitent via des canaux chiffrés, une pratique en constante augmentation : +10,3 % cette année.
Zscaler publie son annuel Encrypted Attacks Report, étude qui se penche sur les dernières menaces identifiées par l’éditeur et sur les attaques chiffrées. Un phénomène qui s’accentue, intelligence artificielle aidant, rapporte l’entreprise : entre octobre 2023 et septembre 2024, son ThreadLabz a constaté que 86,5 % des cybermenaces circulaient via des canaux chiffrés, une augmentation de 10,3 % par rapport à l’année précédente.
« Le nombre croissant des attaques chiffrées pose un réel problème car nous avons observé qu’une grande partie des menaces transite par HTTPS », souligne Deepen Desai, Chief Security Officer de Zscaler.
Toujours selon cette étude, les malwares représentent désormais 86 % des attaques chiffrées, soit une augmentation de 19 % par rapport à l’année précédente, avec 27,8 milliards d’attaques identifiées. « Ces attaques incluent des contenus web malveillants, des charges utiles de malwares, des malwares basés sur des macros, ainsi que d’autres formes de menaces sophistiquées » indique Zscaler. La palme revient au cryptojacking (+123% sur un an), talonné par le cross-site scripting (+110 %). Le phishing, bon troisième de ce sinistre classement, ne connaît une croissance « que » de 34 %.
En tête des familles de programmes malveillants, on trouve AsyncRAT, suivi de ChromeLoader et d’AMOS/Atomic Stealer. Le secteur industriel représente à lui seul 42 % des cibles des attaques chiffrées, le triple du secteur des TIC, qui arrive en deuxième position. La faute à la convergence IT/OT. Côté pays ciblés, la France occupe la troisième place du podium avec 854 millions d’attaques chiffrées, derrière les Etats-Unis (11 milliards) et l’Inde (5,4 milliards).
