Communiqué de presse

déc
12

Un malware Mac s’invite pour la première fois dans le Top 10 des malwares détectés en Q3 2018

Subhead
Le rapport WatchGuard en matière de sécurité Internet pour le troisième trimestre 2018 révèle également que 6,8% des sites web majeurs continuent d’utiliser un protocole SSL non sécurisé.

Body

Paris La Défense, le 12 décembre 2018WatchGuard® Technologies, un leader dans le domaine des solutions de sécurité réseau avancées, publie son rapport Q3 2018 en matière de sécurité Internet. Pour la première fois au cours de ce trimestre, un malware MAC a fait partie de la liste des dix malwares les plus couramment détectés par WatchGuard. Le rapport a également révélé que 6,8% des 100 000 sites web générant le plus de trafic dans le monde acceptent toujours des versions obsolètes et non sécurisées du protocole de chiffrement SSL. En outre, WatchGuard a enregistré plus d’attaques de malwares dans la zone Asie-Pacifique que dans toute autre région du monde, indiquant un accroissement significatif du nombre de malwares ciblant cette zone en 2018. Le rapport WatchGuard est basé sur des données récoltées par des dizaines de milliers de boîtiers UTM WatchGuard Firebox actifs à travers le monde, et analyse les campagnes de malware majeures, les attaques réseau et les menaces de sécurité ciblant les PME et les entreprises dites distribuées.

« En dehors de quelques surprises, telle qu’un malware MAC dans notre Top 10, nous avons observé des attaquants restant en terrain connu en Q3 2018, en réutilisant et modifiant de vieux types d’attaques comme des scripts cross-site, Mimikatz ou encore des cryptomineurs. Cela nous rappelle opportunément que la vaste majorité des attaques ne sont pas sophistiquées de type Zero Day mais peuvent être évitées en utilisant une approche de sécurité multicouche [ND1] dotée de fonctionnalités évoluées de détection de malwares, et en investissant dans des solutions Wi-Fi sécurisées et d’authentification multifacteur », a déclaré Corey Nachreiner, CTO chez WatchGuard Technologies. « Toutefois, nous sommes plutôt inquiets du fait qu’autant de sites web majeurs continuent d’utiliser un protocole SSL non sécurisé. Il s’agit d’une bonne pratique de base en matière de sécurité qui devrait être appliquée par 99,9% des sites aujourd’hui – et cela constitue un vrai risque pour des centaines de milliers d’utilisateurs. »

Les conclusions, les recherches et les meilleures pratiques de sécurité comprises dans le Rapport sur la Sécurité Internet trimestriel de WatchGuard sont conçues pour aider les organisations de tous types à comprendre l’environnement actuel de la cybersécurité et à mieux les protéger, ainsi que leurs partenaires et leurs clients, contre les nouvelles menaces de sécurité. Les principales conclusions du rapport Q3 2018 comprennent :

6,8% des 100 000 principaux sites web supportent toujours des versions obsolètes et non sécurisées du protocole SSL. Bien qu’ils aient été rendus obsolètes par l’Internet Engineering Task Force (SSL 2.0 est devenu obsolète en 2011 et SSL 3.0 en 2015), 5 383 sites web parmi les 100 000 principaux via Alexa acceptent toujours les chiffrements SSL 2.0 et SSL 3.0. Egalement, 20,9% des 100 000 principaux sites web n’utilisent toujours aucun chiffrement web.

 

  • Un malware Mac rentre pour la première fois dans le Top 10. Un malware Mac est arrivé à la sixième place dans la liste des dix principaux malwares détectés par WatchGuard. Il est principalement diffusé par email et incite ses victimes à installer un faux logiciel de nettoyage.
  • Les hackers ciblent la région Asie-Pacifique. Pour la seconde fois depuis la création du rapport WatchGuard, la zone Asie-Pacifique a enregistré plus d’attaques de malwares que l’Europe et les Etats Unis. Les principales variantes de malwares détectées comprennent Razy, qui a ciblé quasi exclusivement la zone Asie-Pacifique, Win32/Heur et MAC.OSX.AMCleanerCA.
  • Les cryptomineurs restent populaires. Razy, le second malware le plus couramment détecté par WatchGuard, a évolué en un cryptomineur en Q3 2018, et a représenté 4% de tous les malwares bloqués par le service antivirus WatchGuard à travers le monde.
  • Mimikatz reste le malware le plus populaire en Q3 2018. Ce kit populaire de vol de mots de passe domine le Top 10 des malwares détectés par WatchGuard depuis plusieurs trimestres et ne montre aucun signe de ralentissement.
  • Les attaquants ciblent les applications web avec des scripts cross-site. Les scripts cross-site ont représenté 39,3% des dix principaux exploits en Q3 2018, ciblant principalement les applications web.
     

L’intégralité du rapport Q3 2018 en matière de sécurité Internet comprend également une analyse du piratage Facebook « View As ». Il détaille comment une chaine de vulnérabilités a permis à des hackers de voler des données personnelles appartenant à 50 millions de comptes Facebook, ainsi que les meilleures pratiques pour les professionnels de la sécurité sur la base des malwares et des tendances identifiés en Q3 2018.

Les conclusions du rapport sont basées sur des données Firebox Feed anonymes provenant de plus de 40 000 boîtiers UTM WatchGuard actifs à travers le monde, en augmentation significative par rapport à l’année dernière. Au total, ces boîtiers Firebox ont bloqué près de 18 millions de variantes de malware (445 par boîtier) et environ 850 000 attaques réseau (21 par boîtier) en Q3 2018.

Pour plus d’information, télécharger le rapport au complet ici. Pour accéder à des informations en temps réel sur les menaces en cours par type, région et date, visitez l’outil de visualisation Threat Landscape de WatchGuard.

 [ND1] Pour info: http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/intern…

A propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est un leader mondial dans le domaine de la sécurité réseau, et fournit une gamme complète de solutions UTM (Unified Threat Management), Firewall de Nouvelle Génération, WiFi sécurisé, d’intelligence réseau et de services associés à plus de 80.000 clients à travers le monde. La mission de la société est de rendre les solutions de sécurité les plus performantes accessibles à des entreprises de tous types et de toutes tailles grâce à un haut niveau de simplicité, ce qui rend les solutions WatchGuard idéales pour les entreprises distribuées et les PME. WatchGuard a son siège à Seattle, Washington, et possède des bureaux dans toute l’Amérique du Nord, en Europe, en Asie Pacifique et en Amérique latine. Pour en savoir plus, visiter WatchGuard.com.

 

 

 

Contacts avec les médias

Nathalie David
WatchGuard Technologies
+33 (0)6 72 24 60 06

 


Tous les communiqués de presse >