Rapport : le nombre de malwares utilisés au niveau mondial a bondi de 62% en 2019

0
92

Le rapport sur la « sécurité internet » de WatchGuard étudie l’évolution de l’activité des malwares entre les 1ers trimestres 2018 et 2019 et révèle notamment le large éventail de techniques d’attaque utilisées par les attaquants : documents Microsoft Office malicieux, malwares sur Mac et attaques via des apps Web…

Tribune WatchGuard® Technologies – L’entreprise spécialisée dans la cybersécurité révèle les tendances observées en matière de menaces au 1er trimestre 2019 au travers de son Rapport Q1 2019 sur la sécurité sur Internet.

Les tendances majeures observées par WatchGuard :

  • Menace numéro 1 – le malware Mimikatz s’envole de 73% – Représentant 20,6% de tous les malwares détectés en Q1 2019, cet outil open source populaire est souvent utilisé pour le vol de mots de passe, et a un rôle majeur dans de nombreuses infiltrations réseau. Mimikatz est l’un des piliers du top 10 des malwares recensés par WatchGuard, ce qui met en évidence l’importance de l’utilisation de mots de passe robustes c’est-à-dire longs et complexes, et uniques pour chaque compte.
  • Le filtrage DNS a bloqué plus de 5 millions de sites malveillants – Le service DNSWatch de WatchGuard a permis d’empêcher 5 192 883 tentatives de visite vers des sites malveillants, bloquant plus d’un demi-million de connexions vers des domaines connus pour héberger des malwares, 187 101 connexions vers des sites Web compromis et 61 096 connexions vers des sites de phishing reconnus.
  • Les attaques via des applications Web se multiplient – Malgré une diminution du nombre total d’attaques réseau au 1er trimestre 2019, les attaques via des applications Web ont considérablement augmenté. Le service IPS de WatchGuard a bloqué des attaques exploitant de nombreuses vulnérabilités XSS (cross site scripting) et SQLi (SQL injection) – deux méthodes répandues pour le vol d’identifiants. Deux attaques SQLi figurent dans le top 10 des attaques réseau recensées par WatchGuard, et une attaque Web XSS a représenté à elle seule plus de 10% des attaques réseau pour toute la liste du top 10.
  • Les malwares sans fichier sont bien installés dans le paysage des menaces – Les malware sans fichier figurent à la fois dans le top 10 des malwares et dans le top 10 des attaques réseau recensées par WatchGuard. Du côté des malwares, une attaque par injection de code basée sur PowerShell s’est inscrite dans le top 10 pour la première fois en Q1 2019, tandis que le célèbre outil backdoor sans fichier, Meterpreter, figure aussi pour la première fois dans le top 10 des attaques réseau.
  • Les malwares Mac OS sont en hausse – Les malwares Mac sont apparus pour la première fois dans le top 10 des malwares recensés par WatchGuard au 3ème trimestre 2018. Deux variantes de ce type sont devenues suffisamment répandues pour figurer dans cette même liste au 1er trimestre 2019.

Cette recrudescence du nombre de malwares pour Mac contredit une nouvelle fois le mythe selon lequel les Mac sont immunisés contre les virus et les malwares.

Corey Nachreiner, Chief Technology Officer chez WatchGuard Technologies 

« Globalement, ces résultats illustrent le fait qu’en 2019, les pirates affinent leurs tactiques d’attaques traditionnelles telles que le vol d’identifiants et les ransomwares, en utilisant de faux documents Office et d’autres méthodes d’attaques qui obligent les entreprises à déployer des solutions de sécurité avancées, afin de contrer une plus large variété de vecteurs de menaces ».

Le Rapport WatchGuard sur la sécurité sur Internet est basé sur des données Firebox Feed anonymes provenant d’un ensemble d’appliances UTM WatchGuard actives, dont les propriétaires ont opté pour le partage de données afin de soutenir les efforts de recherche du Threat Lab de l’éditeur. À ce jour, 42 372 appliances installées dans le monde alimentent le pool de données du rapport. Au total, ces appliances ont bloqué plus de 23 884 979 malwares (564 par appliance). De plus, elles ont stoppé 989 759 attaques réseau (23 par appliance).

Le rapport au complet explore les malwares et les tendances significatives en matière d’attaques identifiées au cours du 1ertrimestre 2019 ; y sont également notamment proposés une analyse détaillée de la célèbre « attaque 51% » contre la crypto-monnaie Ethereum Classic (ETC) qui a entrainé des pertes à hauteur de 1,1 million de dollars, ainsi que des conseils permettant aux entreprises et leurs collaborateurs de mieux se protéger contre la multiplicité et la complexité des menaces actuelles.