HTTP est un protocole de transmission permettant d'accéder à des pages web. HTTPS, sa version sécurisée, vérifie quant à lui l'identité du site via un certificat d'authentification. Attention, ce n'est pas un protocole infaillible : aujourd'hui, 9 malwares sur 10 transiteraient par ce canal chiffré.
C'est un fait : depuis quelques années les attaques informatiques sont monnaies courantes dans nos vies. Nous faisons tout pour ne pas être touchés par les menaces de phishing et autres virus qui circulent. Un rapport alarmant rédigé par la société de cybersécurité WatchGuard nous en dit plus sur ce qui se passe en 2021.
Des virus informatiques sournois
D'après le rapport de WatchGuard pour ce début d'année 2021, 91,5 % des virus arriveraient via les connexions HTTPS. La société alerte surtout les entreprises qui ne scannent pas le trafic HTTPS, le pensant sécurisé. Celles-ci passeraient ainsi à côté de 9 malwares sur 10.
Le rapport montre une légère baisse des attaques par malware depuis quelques mois mais fait remarquer que celles-ci ont été plus concentrées sur les utilisateurs en télétravail. Deux tiers des ces virus exploitent des vulnérabilités zéro-day, soit des failles n'ayant pas encore fait l'objet de correctifs.
Les ransomwares en vogue
De nombreux acteurs de la cybersécurité nous alertent sur l'émergence, notamment depuis l'année dernière, des ransomwares, des virus qui se répandent dans tout un réseau et prennent en otage des données contre une rançon. Même si cette pratique est plus courante au sein des infrastructures professionnelles, personne n'est à l'abri.
WatchGuard nous met surtout en garde ici contre l'explosion des ransomwares en 2021. Le nombre de détections sur la première moitié de l'année serait égal à celui de l'année 2020 dans son entièreté. Si la tendance continue, l'augmentation des ransomwares en 2021 atteindra les 150 %.
Source : TechRadar