Communiqué de presse
juin
26

WatchGuard révèle une hausse du nombre de malwares Mac, de documents Office malicieux et d’attaques via des applications Web au cours du 1er trimestre 2019

Le Rapport WatchGuard en matière de Sécurité Internet pour le 1er trimestre 2019 souligne la nécessité toujours plus pressante d’une approche multicouche de la sécurité.

Paris, le 26 juin 2019 - WatchGuard® Technologies, un leader mondial dans le domaine de la sécurité réseau, du Wi-Fi sécurisé et de l’authentification multifacteur, annonce les résultats de son Rapport Q1 2019 en matière de Sécurité Internet. En dehors d’une augmentation massive de 62% du nombre total de malwares détectés par rapport au 4ème trimestre 2018, le rapport Q1 2019 révèle que les cybercriminels exploitent un large éventail de techniques d'attaque, au nombre desquelles des documents Microsoft Office malicieux, des malwares sur Mac et des attaques via des applications Web. Globalement, ces résultats illustrent le fait qu’en 2019, les pirates affinent leurs tactiques d’attaques traditionnelles telles que le vol d’identifiants et les ransomwares, en utilisant de faux documents Office et d'autres méthodes d'attaques qui obligent les entreprises à déployer des solutions de sécurité avancées, afin de contrer une plus large variété de vecteurs de menaces.

« Les principales conclusions de ce rapport illustrent l’importance des approches de sécurité multicouches pour faire face au paysage actuel des menaces, toujours plus sophistiquées », développe Corey Nachreiner, Chief Technology Officer chez WatchGuard Technologies. « Qu’il s’agisse du filtrage au niveau DNS pour bloquer toutes connexions à des sites Web malveillants ou encore des tentatives de phishing, de services de prévention des intrusions pour bloquer les attaques véhiculées par des applications Web, ou encore d’authentification multifacteur pour prévenir les attaques exploitant des vols d’identifiants ou tirant profit de mots de passe pas assez robustes, il est clair que les cybercriminels utilisent aujourd’hui des méthodes d’attaque très diverses, et la meilleure façon pour les entreprises de s’en protéger consiste à utiliser une plateforme de sécurité unifiée, qui offre une gamme complète de services de sécurité visant à couvir le spectre le plus large possible en matière d’attaques. »

Le Rapport WatchGuard en matière de Sécurité Internet est pensé pour fournir les meilleures pratiques en matière de renseignements, de recherche et de sécurité, de façon à aider les entreprises à se défendre contre les menaces en ligne et à mieux protéger leurs données.

Les principales conclusions du rapport Q1 2019 sont les suivantes :

  • Les pirates continuent de favoriser les documents Office malicieux – En Q1 2019, plus de 17% des appliances Firebox de WatchGuard ont bloqué des documents Office malicieux. Deux menaces de cette catégorie s’invitent dans la liste établie par WatchGuard des malwares les plus répandus, et l’un d’entre eux compte au top 10 des attaques de malwares en volume. Plus de la moitié de ces documents malicieux ont été bloqués dans la zone EMEA, principalement en Europe de l’Est. Les utilisateurs doivent éviter d'interagir avec des documents Office non sollicités et considérer toute pièce jointe cherchant à activer des macros comme une menace.
  • Les malwares Mac OS sont en hausse - Les malwares Mac sont apparus pour la première fois dans le top 10 des malwares recensés par WatchGuard au 3ème trimestre 2018. Deux variantes de ce type sont devenues suffisamment répandues pour figurer dans cette même liste au 1er trimestre 2019. Cette recrudescence du nombre de malwares pour Mac contredit une nouvelle fois le mythe selon lequel les Mac sont immunisés contre les virus et les malwares, et souligne l’importance d’une protection avancée contre les menaces ciblant tous les types de terminaux et de systèmes.
  • Les attaques via des applications Web se multiplient - Malgré une diminution du nombre total d'attaques réseau au 1er trimestre 2019, les attaques via des applications Web ont considérablement augmenté. Le service IPS de WatchGuard a bloqué des attaques exploitant de nombreuses vulnérabilités XSS (cross site scripting) et SQLi (SQL injection) – deux méthodes répandues pour le vol d’identifiants. Deux attaques SQLi figurent dans le top 10 des attaques réseau recensées par WatchGuard, et une attaque Web XSS a représenté à elle seule plus de 10% des attaques réseau pour toute la liste du top 10.
  • Le filtrage DNS a bloqué plus de 5 millions de sites malveillants - Le service DNSWatch de WatchGuard a permis d’empêcher 5 192 883 tentatives de visite vers des sites malveillants, bloquant plus d’un demi-million de connexions vers des domaines connus pour héberger des malwares, 187 101 connexions vers des sites Web compromis et 61 096 connexions vers des sites de phishing reconnus. Les sites Web compromis pouvant être difficiles à identifier et à bloquer, le filtrage DNS est donc essentiel pour éviter que les utilisateurs ne soient, sans le savoir, victimes d'infections de malwares, de vol d’identifiants ou de botnets de commande et de contrôle.
  • Les malwares sans fichier s’imposent - Les menaces sans fichier figurent à la fois dans le top 10 des malwares et dans le top 10 des attaques réseau recensées par WatchGuard. Du côté des malwares, une attaque par injection de code basée sur PowerShell s’est inscrite dans le top 10 pour la première fois en Q1 2019, tandis que le célèbre outil backdoor sans fichier, Meterpreter, figure aussi pour la première fois dans le top 10 des attaques réseau. Cette tendance démontre encore une fois l’intérêt persistant des cybercriminels pour cette catégorie de menaces évasives.
  • Le malware Mimikatz s’envole de 73%, et reste la menace n°1 – Représentant 20,6% de tous les malwares détectés en Q1 2019, cet outil open source populaire est souvent utilisé pour le vol de mots de passe, et a un rôle majeur dans de nombreuses infiltrations réseau. Mimikatz est l’un des piliers du top 10 des malwares recensés par WatchGuard, ce qui met en évidence l’importance de l’utilisation de mots de passe robustes c’est-à-dire longs et complexes, et uniques pour chaque compte. De plus, compte tenu de l’attention persistante portée par les cybercriminels au vol d’identifiants, les entreprises de toutes tailles devraient considérer l’adoption de solutions d’authentification multifacteur, afin d’empêcher des intrus de compromettre leurs comptes utilisateur légitimes.

 

Le Rapport WatchGuard en matière de Sécurité Internet est basé sur des données Firebox Feed anonymes provenant d’un ensemble d’appliances UTM WatchGuard actives, dont les propriétaires ont opté pour le partage de données afin de soutenir les efforts de recherche du Threat Lab de l’éditeur. À ce jour, 42 372 appliances installées dans le monde alimentent le pool de données du rapport. Au total, ces appliances ont bloqué plus de 23 884 979 malwares (564 par appliance). De plus, elles ont stoppé 989 759 attaques réseau (23 par appliance).

Le rapport au complet explore les malwares et les tendances significatives en matière d’attaques identifiées au cours du 1er trimestre 2019 ; y sont également notamment proposés une analyse détaillée de la célèbre « attaque 51% » contre la crypto-monnaie Ethereum Classic (ETC) qui a entrainé des pertes à hauteur de 1,1 million de dollars, ainsi que des conseils permettant aux entreprises et leurs collaborateurs de mieux se protéger contre la multiplicité et la complexité des menaces actuelles.

Pour plus d’informations, téléchargez le rapport complet ici.

A propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est un leader mondial de la cybersécurité unifiée. Notre Unified Security Platform® est pensée pour les fournisseurs de services managés afin d’assurer une sécurité de pointe augmentant l’évolutivité et la vélocité de leur entreprise tout en améliorant leur efficacité opérationnelle. Recommandés par plus de 17 000 revendeurs et prestataires de services spécialisés dans la sécurité et adoptés par plus de 250 000 clients, les produits et services primés de WatchGuard mettent en lumière des solutions d’intelligence et de sécurité réseau, de protection avancée des endpoints, d’authentification multifacteur et de Wi-Fi sécurisé. Ensemble, ils offrent les cinq éléments essentiels d’une plateforme de sécurité : sécurité complète, intelligence collective, clarté et contrôle, alignement opérationnel et automatisation. La société a établi son siège social à Seattle, dans l’État de Washington, et possède des bureaux dans toute l’Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur le site WatchGuard.com/fr.

Vous pouvez aussi suivre WatchGuard sur les réseaux sociaux : Twitter et LinkedIn. Et suivre le blog de WatchGuard : Secplicity, pour des informations en temps réel sur les dernières menaces ou vous abonner au podcast The 443 - Security Simplified.

WatchGuard est une marque commerciale déposée de WatchGuard Technologies, Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.