Comunicado de prensa

Go to 

Jun
05

Rapport cybersécurité WatchGuard : le volume de ransomwares poursuit sa baisse alors que les attaques endpoints explosent

La menace pèse aussi sur les IoT : le malware Pandoraspear ciblant les TV connectées entre dans le top 10 des malwares les plus détectés ; une nouvelle variante de Mirai s’attaque aux routeurs TP-Link Archer.

Paris, le 5 juin 2024 – WatchGuard® Technologies, l’un des leaders mondiaux de la cybersécurité unifiée, livre les conclusions de son dernier rapport sur la sécurité Internet (ISR) détaillant les principales tendances en matière de logiciels malveillants et de cybermenaces ciblant les réseaux et endpoints, analysées par les chercheurs du WatchGuard Threat Lab au cours du 1er trimestre 2024.

Le rapport révèle notamment que si les détections de malwares sur l’ensemble du réseau ont diminué de près de moitié au cours du trimestre par rapport au précédent, les détections de malwares ciblant les endpoints ont augmenté de 82 %. 

Deuxième observation importante : les détections de ransomware ont diminué de 23 % par rapport au 4ème trimestre 2023 ! alors qu’elles avaient déjà diminué de 20% entre le 3ème et le 4ème trimestre 2023.  De la même manière, les détections de malwares de type « zero-day » ont enregistré une baisse de 36 %.

Le rapport indique également que le malware Pandoraspear, qui cible les télévisions connectées fonctionnant sous un système d’exploitation Android open source, est entré dans le top 10 des logiciels malveillants les plus détectés, illustrant ainsi le risque des vulnérabilités des appareils IoT pour la sécurité des entreprises.

Corey Nachreiner, Chief Security Officer chez WatchGuard analyse : « Les résultats du rapport sur la sécurité Internet du 1er trimestre 2024 démontrent l’importance pour les organisations de toutes tailles de sécuriser les appareils connectés à Internet, qu’ils soient utilisés à des fins professionnelles ou de divertissement. Comme le démontrent de nombreuses cyberattaques survenues récemment, les attaquants peuvent infiltrer le réseau d’une entreprise par le biais de n’importe quel appareil connecté puis se déplacer latéralement et ainsi causer des dommages considérables aux ressources critiques ou exfiltrer des données. Il est désormais impératif que les entreprises adoptent une approche de sécurité unifiée, qui peut être gérée par des fournisseurs de services managés, comprenant un monitoring étendu de l’ensemble des endpoints et des points d’accès ». 

Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du 1er trimestre 2024 révèle les éléments suivants :

  • Le volume moyen de détections de malwares par WatchGuard Firebox a chuté de près de moitié (49 %) au cours du premier trimestre, tandis que le nombre de malwares transmis par le biais d’une connexion chiffrée a augmenté de 14 points au cours du premier trimestre, pour atteindre 69 %.
     
  • Une nouvelle variante de la famille de malware Mirai, qui cible les routeurs TP-Link Archer en utilisant un nouvel exploit (CVE-2023-1389) pour accéder aux systèmes compromis, s’est révélée être l’une des campagnes de logiciels malveillants les plus répandues du trimestre. La variante Mirai a été détectée par près de 9 % des WatchGuard Firebox dans le monde.
     
  • Ce trimestre, les navigateurs basés sur Chromium ont été à l’origine de plus des trois quarts (78 %) du volume total de malwares provenant d’attaques contre des navigateurs web ou des plugins, ce qui représente une augmentation significative par rapport au trimestre précédent (25 %).
     
  • Une vulnérabilité dans l’application très répandue d’équilibrage de charge HAProxy basée sur Linux, qui a été identifiée pour la première fois en 2023, figurait parmi les principales attaques réseau du trimestre. Cette vulnérabilité illustre la manière dont les faiblesses d’un logiciel courant peuvent entraîner un problème de sécurité de grande ampleur.

Conformément à l'approche WatchGuard Unified Security Platform® et aux précédentes publications de recherche trimestrielles du WatchGuard Threat Lab, les données analysées dans ce rapport trimestriel sont basées sur des renseignements anonymes et agrégés sur les menaces provenant des produits WatchGuard actifs pour les réseaux et les endpoints. Les propriétaires de ces produits ont choisi de partager leurs renseignements afin de soutenir directement les efforts de recherche de WatchGuard.

Pour plus d’informations sur les recherches de WatchGuard, téléchargez le rapport complet sur la sécurité Internet du premier trimestre 2024 à l’adresse suivante : https://www.watchguard.com/fr/wgrd-resource-center/security-report-q1-2024 

Acerca de WatchGuard Technologies

WatchGuard® Technologies es líder mundial en ciberseguridad unificada, diseñada para proveedores de servicios administrados. A diferencia de otras empresas, WatchGuard ofrece entornos con Seguridad Real para el Mundo Real a través de su Unified Security Platform®, que combina redes, endpoints e identidades con los avances en IA y Zero Trust para brindar una protección sólida y escalable. 

WatchGuard, que cuenta con la confianza de más de 17.000 revendedores de seguridad y proveedores de servicios administrados que protegen a más de 250.000 empresas, ayuda a los partners a crecer rápidamente, eliminar los obstáculos operativos y ofrecer resultados sólidos, sin proveedores, consolas ni dificultades adicionales. 

WatchGuard tiene sede central en Seattle, Washington, y posee oficinas en todo el mundo. Obtenga más información en WatchGuard.com, siga a WatchGuard en LinkedIn o visite el Centro de ciberseguridad de WatchGuard para obtener insights sobre amenazas en tiempo real. 

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.

 

 

Contactos de Medios

América:
Marta Zapata
Tel: +34.608.831.949
Email: [email protected]

España:
Berta Armenteras
Tel: +34.659.130.305
Email: [email protected]

EMEA:
Marta Zapata
Tel: +34.608.831.949
Email: [email protected]

 

Kit de medios

Todos los comunicados de prensa