Un malware qui vise les MAC OS s’invite pour la première fois dans le Top 10 des malwares !

0
96

Un malware qui vise les MAC OS s’invite pour la première fois dans le Top 10 des malwares détectés au 3ème trimestre de l’année 2018. Le Rapport sur la Sécurité Internet WatchGuard pour le troisième trimestre 2018 révèle également que 6,8% des sites web majeurs continuent d’utiliser un protocole SSL non sécurisé.

WatchGuard® Technologies, spécialiste de la sécurité réseau, publie son Rapport sur la Sécurité Internet pour le troisième trimestre 2018. Pour la première fois au cours de ce trimestre, un malware visant spécifiquement les MAC OS a fait partie de la liste des dix malwares les plus couramment détectés par WatchGuard. Le rapport a également révélé que 6,8% des 100 000 sites web générant le plus de trafic dans le monde acceptent toujours des versions obsolètes et non sécurisées du protocole de chiffrement SSL. En outre, WatchGuard a enregistré plus d’attaques de malwares dans la zone Asie-Pacifique que dans toute autre région du monde, indiquant un accroissement significatif du nombre de malwares ciblant cette zone en 2018. Le rapport WatchGuard est basé sur des données récoltées par des dizaines de milliers de boîtiers UTM WatchGuard Firebox actifs à travers le monde, et analyse les campagnes de malware majeures, les attaques réseau et les menaces de sécurité ciblant les PME et les entreprises dites distribuées.

« En dehors de quelques surprises, telle qu’un malware visant les MAC OS dans notre Top 10, nous avons observé des attaquants restant en terrain connu au troisième trimestre, en réutilisant et modifiant de vieux types d’attaques comme des scripts cross-site, Mimikatz ou encore des cryptomineurs. Cela nous rappelle opportunément que la vaste majorité des attaques ne sont pas sophistiquées de type Zero Day mais peuvent être évitées en utilisant une approche de sécurité multicouche dotée de fonctionnalités évoluées de détection de malwares, et en investissant dans des solutions Wi-Fi sécurisées et d’authentification multifacteur », a déclaré Corey Nachreiner, CTO chez WatchGuard Technologies. « Toutefois, nous sommes plutôt inquiets du fait qu’autant de sites web majeurs continuent d’utiliser un protocole SSL non sécurisé. Il s’agit d’une bonne pratique de base en matière de sécurité qui devrait être appliquée par 99,9% des sites aujourd’hui – et cela constitue un vrai risque pour des centaines de milliers d’utilisateurs. » 

Les conclusions, les recherches et les meilleures pratiques de sécurité comprises dans le Rapport sur la Sécurité Internet trimestriel de WatchGuard sont conçues pour aider les organisations de tous types à comprendre l’environnement actuel de la cybersécurité et à mieux les protéger, ainsi que leurs partenaires et leurs clients, contre les nouvelles menaces de sécurité. Les principales conclusions du rapport du troisième trimestre comprennent :

  • 6,8% des 100 000 principaux sites web supportent toujours des versions obsolètes et non sécurisées du protocole SSL. Bien qu’ils aient été rendus obsolètes par l’Internet Engineering Task Force (SSL 2.0 est devenu obsolète en 2011 et SSL 3.0 en 2015), 5 383 sites web parmi les 100 000 principaux via Alexa acceptent toujours les chiffrements SSL 2.0 et SSL 3.0. Egalement, 20,9% des 100 000 principaux sites web n’utilisent toujours aucun chiffrement web.
  • Un malware Mac rentre pour la première fois dans le Top 10. Un malware Mac est arrivé à la sixième place dans la liste des dix principaux malwares détectés par WatchGuard. Il est principalement diffusé par email et incite ses victimes à installer un faux logiciel de nettoyage.
  • Les hackers ciblent la région Asie-Pacifique. Pour la seconde fois depuis la création du rapport WatchGuard, la zone Asie-Pacifique a enregistré plus d’attaques de malwares que l’Europe et les Etats Unis. Les principales variantes de malwares détectées comprennent Razy, qui a ciblé quasi exclusivement la zone Asie-Pacifique, Win32/Heur et MAC.OSX.AMCleanerCA.
  • Les cryptomineurs restent populaires. Razy, le second malware le plus couramment détecté par WatchGuard, a évolué en un cryptomineur au troisième trimestre, et a représenté 4% de tous les malwares bloqués par le service antivirus WatchGuard à travers le monde.
  • Mimikatz reste le malware le plus populaire au troisième trimestre. Ce kit populaire de vol de mots de passe domine le Top 10 des malwares détectés par WatchGuard depuis plusieurs trimestres et ne montre aucun signe de ralentissement.
  • Les attaquants ciblent les applications web avec des scripts cross-site. Les scripts cross-site ont représenté 39,3% des dix principaux exploits au troisième trimestre, ciblant principalement les applications web.

L’intégralité du Rapport sur le Sécurité Internet pour le troisième trimestre 2018 comprend également une analyse du piratage Facebook « View As ». Il détaille comment une chaine de vulnérabilités a permis à des hackers de voler des données personnelles appartenant à 50 millions de comptes Facebook, ainsi que les meilleures pratiques pour les professionnels de la sécurité sur la base des malwares et des tendances identifiés au troisième trimestre 2018.

Les conclusions du rapport sont basées sur des données Firebox Feed anonymes provenant de plus de 40.000 boîtiers UTM WatchGuard actifs à travers le monde, en augmentation significative par rapport à l’année dernière. Au total, ces boîtiers Firebox ont bloqué près de 18 millions de variantes de malware (445 par boîtier) et environ 850.000 attaques réseau (21 par boîtier) au troisième trimestre 2018.