WatchGuard® Technologies, un leader mondial en cybersécurité unifiée, a annoncé aujourd’hui les conclusions de son dernier rapport sur la sécurité Internet, détaillant les principales tendances en matière de logiciels malveillants et de menaces à la sécurité des réseaux et des points d’extrémité, analysées par les chercheurs du WatchGuard Threat Lab. Les principales conclusions des données montrent une augmentation spectaculaire des logiciels malveillants évolutifs qui a alimenté une forte augmentation du nombre total de logiciels malveillants, les acteurs de la menace ciblant les serveurs de messagerie sur site comme cibles privilégiées à exploiter, et les détections de logiciels de rançon continuant de diminuer, potentiellement en raison des efforts internationaux des forces de l’ordre pour neutraliser les groupes d’extorsion de logiciels de rançon.
« Les dernières recherches du Threat Lab montrent que les acteurs de la menace utilisent différentes techniques pour trouver des vulnérabilités à cibler, y compris dans les logiciels et systèmes plus anciens, c’est pourquoi les organisations doivent adopter une approche de défense en profondeur pour se protéger contre de telles menaces », a déclaré Corey Nachreiner, directeur de la sécurité chez WatchGuard. « Mettre à jour les systèmes et les logiciels sur lesquels les organisations s’appuient est une étape vitale pour résoudre ces vulnérabilités. De plus, les plateformes de sécurité modernes exploitées par des prestataires de services gérés peuvent fournir la sécurité complète et unifiée dont les organisations ont besoin et leur permettre de lutter contre les dernières menaces. »
Parmi les principales conclusions, le dernier rapport sur la sécurité Internet, basé sur les données du quatrième trimestre 2023, a montré :
- Les logiciels malveillants évolutifs, basiques et chiffrés ont tous augmenté au quatrième trimestre, alimentant une augmentation totale des logiciels malveillants. Le nombre moyen de détections de logiciels malveillants par Firebox a augmenté de 80 % par rapport au trimestre précédent, illustrant un volume important de menaces de logiciels malveillants arrivant au périmètre du réseau. Géographiquement, la plupart des instances de logiciels malveillants accrues ont affecté les Amériques et la région Asie-Pacifique.
- Les instances de logiciels malveillants TLS et de jour zéro augmentent également. Environ 55 % des logiciels malveillants sont arrivés via des connexions chiffrées, ce qui représente une augmentation de 7 % par rapport au troisième trimestre. Les détections de logiciels malveillants de jour zéro ont représenté 60 % de toutes les détections de logiciels malveillants, contre 22 % au trimestre précédent. Cependant, les détections de logiciels malveillants de jour zéro avec TLS sont tombées à 61 %, ce qui représente une baisse de 10 % par rapport au troisième trimestre, montrant l’imprévisibilité des logiciels malveillants dans la nature.
- Deux des cinq principales variantes de logiciels malveillants redirigent vers le réseau DarkGate. Parmi les cinq principales détections de logiciels malveillants les plus répandues figuraient JS.Agent.USF et Trojan.GenericKD.67408266. Les deux variantes redirigent les utilisateurs vers des liens malveillants, et les deux chargeurs de logiciels malveillants tentent de charger le logiciel malveillant DarkGate sur l’ordinateur de la victime.
- Une augmentation des techniques d’exploitation des ressources système. Le quatrième trimestre a montré une résurgence des menaces basées sur des scripts, les scripts ayant été la méthode d’attaque la plus utilisée sur les points d’extrémité, avec une augmentation de 77 % par rapport au troisième trimestre. PowerShell était le principal vecteur d’attaque que le Threat Lab a vu les pirates utiliser sur les points d’extrémité. Les exploits basés sur les navigateurs ont également augmenté de manière significative, augmentant de 56 %.
