Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe selon WatchGuard Threat Lab

Par:
fredericmazue

mer, 06/04/2022 - 12:05

WatchGuardTechnologies publie les résultats de son dernier rapport trimestriel sur la sécurité Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité réseau analysées par les chercheurs du Threat Lab de WatchGuard. Les chercheurs WatchGuard ont constaté un nombre record de détections de malwares évasifs. Les menaces avancées ont augmenté de 33 %, ce qui indique un niveau plus élevé que jamais de menaces Zero-Day. Les détections réseau ont également poursuivi une trajectoire ascendante.

« L’adoption du modèle de travail hybride élargit les surfaces d’attaque et crée davantage de failles de sécurité potentielles que les organisations doivent combler », explique Corey Nachreiner, Chief Security Officier chez WatchGuard. « Avec le niveau le plus élevé de menaces Zero-Day que nous ayons jamais enregistré et une surface d’attaque qui s’étend bien au-delà du périmètre du réseau vers l’IoT, les réseaux domestiques et les appareils mobiles, les entreprises doivent adopter une approche de sécurité véritablement unifiée capable de s’adapter rapidement et efficacement à nombre croissant des menaces. Les organisations doivent s’engager à mettre en œuvre des mesures simples mais d’une importance capitale, comme la mise à jour et l’application de correctifs aux systèmes de façon régulière, pour ne pas faciliter le travail des hackers. »

Les autres conclusions clés du dernier rapport sur la sécurité Internet :

  • Le nombre total de détections d’attaques réseau continue de grimper, soulignant la complexité de la sécurité réseau – Les détections d’intrusions sur les réseaux ont poursuivi leur trajectoire ascendante avec le plus grand nombre de détections totales sur un trimestre des trois dernières années. Cela représente également une augmentation de 39 % par rapport au trimestre précédent. Cette situation peut s’expliquer par le fait que les anciennes vulnérabilités continuent d’être ciblées, ainsi que par la croissance des réseaux des organisations ; étant donné que de nouveaux dispositifs sont mis en ligne sans que les anciennes vulnérabilités ne soient corrigées, la sécurité réseau devient plus complexe.
  • Les menaces liées aux malwares ont été détectées à un taux beaucoup plus élevé dans la région EMEA que dans les autres régions du monde – L’Europe, le Moyen-Orient et l’Afrique ont également été les régions les plus visées par les menaces de malwares au quatrième trimestre. De fait, dans la région EMEA, le taux de détection de malwares par les appliances WatchGuard Firebox (49 %) approche ou dépasse le double de celui des autres régions du monde (AMER 23 % et APAC 29 %). 
  • 78 % des malwares transmis via des connexions chiffrées sont évasifs – Dans l’ensemble, 67 % des malwares détectés ont été diffusés via une connexion chiffrée, et on a recensé parmi ces détections 78 % de malwares évasifs de type Zero-Day qui échappent aux détections de base. Cette évolution s’inscrit dans la continuité de la tendance observée au cours des trimestres précédents. Ces menaces peuvent souvent être arrêtées au niveau du périmètre en configurant les firewalls pour qu’ils déchiffrent et analysent le trafic entrant ; une mesure que, malheureusement, de nombreuses organisations ne prennent pas.
  • Emotet revient en force – Deux nouveaux domaines de malwares ont été ajoutés ce trimestre à la liste des principaux domaines de malwares détectés par WatchGuard. L’un de ces domaines, Skyprobar[.]info, a été relié à Emotet, le cheval de Troie bancaire qui s’est transformé en un malware d’infrastructure Command & Control et de distribution pour d’autres charges utiles. Après avoir diminué en partie du fait de la perturbation directe engagée par les forces de l’ordre américaines, le malware Emotet a connu une résurgence au quatrième trimestre 2021.
  • Un nouveau leader émerge dans le domaine des malwares visant à exploiter les documents Office – Le quatrième trimestre a vu une incidence significative de malwares visant les documents Office, dans la lignée des résultats du troisième trimestre. CVE-2018-0802 reste dans la liste des 10 principaux malwares, se classant à la cinquième place ce trimestre, en hausse d’une place par rapport au trimestre précédent, et il demeure dans la liste des logiciels malveillants les plus répandus. Les chercheurs pensent qu’il pourrait avoir remplacé CVE-2017-11882 en tant que principal exploit d’Office.

Les rapports trimestriels de WatchGuard s’appuient sur les données anonymisées du « Firebox Feed » provenant d’appliances Firebox WatchGuard en service dont les propriétaires ont accepté de partager les informations afin de soutenir directement les efforts de recherche du Threat Lab. 

Lire le rapport complet