Communiqué de presse

déc
12

Un malware Mac s’invite pour la première fois dans le Top 10 des malwares détectés en Q3 2018

Subhead
Le rapport WatchGuard en matière de sécurité Internet pour le troisième trimestre 2018 révèle également que 6,8% des sites web majeurs continuent d’utiliser un protocole SSL non sécurisé.

Body

Paris La Défense, le 12 décembre 2018WatchGuard® Technologies, un leader dans le domaine des solutions de sécurité réseau avancées, publie son rapport Q3 2018 en matière de sécurité Internet. Pour la première fois au cours de ce trimestre, un malware MAC a fait partie de la liste des dix malwares les plus couramment détectés par WatchGuard. Le rapport a également révélé que 6,8% des 100 000 sites web générant le plus de trafic dans le monde acceptent toujours des versions obsolètes et non sécurisées du protocole de chiffrement SSL. En outre, WatchGuard a enregistré plus d’attaques de malwares dans la zone Asie-Pacifique que dans toute autre région du monde, indiquant un accroissement significatif du nombre de malwares ciblant cette zone en 2018. Le rapport WatchGuard est basé sur des données récoltées par des dizaines de milliers de boîtiers UTM WatchGuard Firebox actifs à travers le monde, et analyse les campagnes de malware majeures, les attaques réseau et les menaces de sécurité ciblant les PME et les entreprises dites distribuées.

« En dehors de quelques surprises, telle qu’un malware MAC dans notre Top 10, nous avons observé des attaquants restant en terrain connu en Q3 2018, en réutilisant et modifiant de vieux types d’attaques comme des scripts cross-site, Mimikatz ou encore des cryptomineurs. Cela nous rappelle opportunément que la vaste majorité des attaques ne sont pas sophistiquées de type Zero Day mais peuvent être évitées en utilisant une approche de sécurité multicouche [ND1] dotée de fonctionnalités évoluées de détection de malwares, et en investissant dans des solutions Wi-Fi sécurisées et d’authentification multifacteur », a déclaré Corey Nachreiner, CTO chez WatchGuard Technologies. « Toutefois, nous sommes plutôt inquiets du fait qu’autant de sites web majeurs continuent d’utiliser un protocole SSL non sécurisé. Il s’agit d’une bonne pratique de base en matière de sécurité qui devrait être appliquée par 99,9% des sites aujourd’hui – et cela constitue un vrai risque pour des centaines de milliers d’utilisateurs. »

Les conclusions, les recherches et les meilleures pratiques de sécurité comprises dans le Rapport sur la Sécurité Internet trimestriel de WatchGuard sont conçues pour aider les organisations de tous types à comprendre l’environnement actuel de la cybersécurité et à mieux les protéger, ainsi que leurs partenaires et leurs clients, contre les nouvelles menaces de sécurité. Les principales conclusions du rapport Q3 2018 comprennent :

6,8% des 100 000 principaux sites web supportent toujours des versions obsolètes et non sécurisées du protocole SSL. Bien qu’ils aient été rendus obsolètes par l’Internet Engineering Task Force (SSL 2.0 est devenu obsolète en 2011 et SSL 3.0 en 2015), 5 383 sites web parmi les 100 000 principaux via Alexa acceptent toujours les chiffrements SSL 2.0 et SSL 3.0. Egalement, 20,9% des 100 000 principaux sites web n’utilisent toujours aucun chiffrement web.

 

  • Un malware Mac rentre pour la première fois dans le Top 10. Un malware Mac est arrivé à la sixième place dans la liste des dix principaux malwares détectés par WatchGuard. Il est principalement diffusé par email et incite ses victimes à installer un faux logiciel de nettoyage.
  • Les hackers ciblent la région Asie-Pacifique. Pour la seconde fois depuis la création du rapport WatchGuard, la zone Asie-Pacifique a enregistré plus d’attaques de malwares que l’Europe et les Etats Unis. Les principales variantes de malwares détectées comprennent Razy, qui a ciblé quasi exclusivement la zone Asie-Pacifique, Win32/Heur et MAC.OSX.AMCleanerCA.
  • Les cryptomineurs restent populaires. Razy, le second malware le plus couramment détecté par WatchGuard, a évolué en un cryptomineur en Q3 2018, et a représenté 4% de tous les malwares bloqués par le service antivirus WatchGuard à travers le monde.
  • Mimikatz reste le malware le plus populaire en Q3 2018. Ce kit populaire de vol de mots de passe domine le Top 10 des malwares détectés par WatchGuard depuis plusieurs trimestres et ne montre aucun signe de ralentissement.
  • Les attaquants ciblent les applications web avec des scripts cross-site. Les scripts cross-site ont représenté 39,3% des dix principaux exploits en Q3 2018, ciblant principalement les applications web.
     

L’intégralité du rapport Q3 2018 en matière de sécurité Internet comprend également une analyse du piratage Facebook « View As ». Il détaille comment une chaine de vulnérabilités a permis à des hackers de voler des données personnelles appartenant à 50 millions de comptes Facebook, ainsi que les meilleures pratiques pour les professionnels de la sécurité sur la base des malwares et des tendances identifiés en Q3 2018.

Les conclusions du rapport sont basées sur des données Firebox Feed anonymes provenant de plus de 40 000 boîtiers UTM WatchGuard actifs à travers le monde, en augmentation significative par rapport à l’année dernière. Au total, ces boîtiers Firebox ont bloqué près de 18 millions de variantes de malware (445 par boîtier) et environ 850 000 attaques réseau (21 par boîtier) en Q3 2018.

Pour plus d’information, télécharger le rapport au complet ici. Pour accéder à des informations en temps réel sur les menaces en cours par type, région et date, visitez l’outil de visualisation Threat Landscape de WatchGuard.

 [ND1] Pour info: http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/intern…

A propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est leader mondial en matière de sécurité et d’intelligence réseau, de Wi-Fi sécurisé, d’authentification multifacteur et de sécurité des postes de travail. Les produits et les services primés de WatchGuard sont recommandés par plus de 18 000 revendeurs et prestataires de services spécialisés dans la sécurité, et protègent plus de 250 000 clients à travers le monde. WatchGuard a pour mission d’offrir une sécurité de pointe aux entreprises de tous types et toutes tailles, ce qui en fait la solution idéale pour les entreprises multisites et pour les PME. L’entreprise a établi son siège social à Seattle, dans l’État de Washington, et possède des bureaux en Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur le site WatchGuard.com.

Vous pouvez aussi suivre WatchGuard sur les réseaux sociaux : Twitter et LinkedIn. Et suivre le blog de WatchGuard : Secplicity, pour des informations en temps réel sur les dernières menaces ou vous abonner au podcast The 443 - Security Simplified.

WatchGuard is a registered trademark of WatchGuard Technologies, Inc. All other marks are property of their respective owners.

 

 

 

Contacts avec les médias

Nathalie David
WatchGuard Technologies
+33 (0)6 72 24 60 06

 


Tous les communiqués de presse >