Paris – 19 février 2025 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, a publié aujourd'hui les conclusions de son dernier rapport sur la sécurité Internet, une analyse trimestrielle détaillant les principales menaces de logiciels malveillants, de réseau et de sécurité des endpoints observées par les experts analystes du WatchGuard Threat Lab au cours du troisième trimestre 2024.
Les principales conclusions du rapport incluent une augmentation de 300 % d'un trimestre à l'autre des détections de logiciels malveillants sur les endpoints, soulignée par des menaces croissantes exploitant des sites web ou des documents légitimes à des fins malveillantes, les cybercriminels se tournant vers des tactiques d'ingénierie sociale pour exécuter leurs attaques. Alors que les documents Microsoft tels que Word et Excel ont longtemps été ciblés pour tromper les utilisateurs et les inciter à télécharger des logiciels malveillants, des protections anti-macro strictes sur les fichiers Word, Excel et PowerPoint Office ont conduit les attaquants à utiliser des fichiers OneNote pour diffuser Qbot (un cheval de Troie de type botnet d'accès à distance). Une autre menace majeure exploitant des services légitimes inclut de nouvelles attaques sur les vulnérabilités des plugins WordPress. Les cybercriminels exploitent ces vulnérabilités pour prendre le contrôle des sites web et utiliser leur réputation pour héberger des téléchargements malveillants comme SocGholish, qui trompe les utilisateurs avec de fausses invitations à mettre à jour leurs navigateurs et exécute ensuite des logiciels malveillants. WordPress héberge plus de 488,6 millions de sites web dans le monde, ce qui représente 43 % de tous les sites web sur Internet.
Le Threat Lab a également observé une augmentation des cybercriminels utilisant des cryptomineurs ce trimestre, dont beaucoup étaient capables de comportements malveillants supplémentaires. Les cryptomineurs sont des logiciels malveillants qui se cachent sur l'appareil de l'utilisateur et volent ses ressources informatiques pour miner des cryptomonnaies comme le Bitcoin. À mesure que la valeur et la popularité des cryptomonnaies connaissant un regain de croissance, les logiciels malveillants de cryptomining regagnent également en popularité.
« Les conclusions de notre rapport sur la sécurité Internet du troisième trimestre 2024 ont démontré un changement dramatique dans les menaces traditionnelles par rapport aux menaces évasives de logiciels malveillants », a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies. « Ces conclusions illustrent à quel point le paysage des menaces peut évoluer rapidement. Il est donc important d'utiliser des solutions de cybersécurité complètes et agissant en profondeur de façon à détecter rapidement les anciennes menaces et s'adapter aux nouvelles en temps réel. Les organisations de toutes tailles devraient envisager d'adopter une détection des menaces basée sur l'intelligence artificielle pour repérer des schémas de trafic inattendus et réduire le temps de présence, réduisant ainsi le coût d'une violation tout en maintenant leurs contrôles antimalware traditionnels. »
D'autres conclusions clés du rapport sur la sécurité Internet du troisième trimestre 2024 de WatchGuard incluent :
- Ce trimestre, les détections basées sur des signatures ont augmenté de 40 % alors que les cybercriminels se tournaient vers des tactiques d'ingénierie sociale pour exécuter leurs attaques. Cette croissance souligne la prévalence croissante des logiciels malveillants traditionnels, les attaquants affinant leurs stratégies pour exploiter les systèmes hérités ou les vulnérabilités répandues.
- La région EMEA représentait 53 % de toutes les attaques de logiciels malveillants en volume, doublant par rapport au trimestre précédent. Pendant ce temps, la région Asie-Pacifique a enregistré le plus grand nombre de détections d'attaques réseau, avec 59 % ciblant cette zone.
- Les attaques de logiciels malveillants ont diminué de 15 % par rapport au trimestre précédent. Les conclusions du Threat Lab montrent également que les attaquants ont créé moins de nouveaux logiciels malveillants qu’au cours des trimestres précédents, mais utilisent une gamme plus large de techniques de logiciels malveillants pour infecter les appareils.
- Seulement 20 % des détections de logiciels malveillants ont échappé aux méthodes de détection basées sur des signatures. Cela représentait un écart significatif par rapport à la normale eu égard aux logiciels malveillants dits zero-day, qui nécessitent des techniques plus proactives pour être détectés.
- Bien que les ransomwares aient continué à diminuer ces derniers trimestres, les données du Threat Lab dénombrent plus d'opérateurs de ransomwares ce trimestre que lors du deuxième trimestre 2024. Les cybercriminels ont utilisé une gamme plus large de tactiques pour diffuser des ransomwares plutôt que de créer de nouveaux moyens d'attaque.
- Les détections de logiciels malveillants sur les endpoints ont considérablement augmenté ce trimestre, avec une hausse de 300 % par rapport au deuxième trimestre. Cette augmentation s'est accompagnée d'une baisse de 74 % des menaces bloquées pour 100 000 machines actives, suggérant une vague de logiciels malveillants homogènes de type spam arrivant sur les postes de travail, probablement des campagnes de logiciels malveillants distinctes avec la même charge utile.
Conformément à l'approche de la plateforme de sécurité unifiée de WatchGuard® et aux mises à jour de recherche trimestrielles précédentes du WatchGuard Threat Lab, les données analysées dans ce rapport trimestriel sont basées sur des renseignements anonymisés et agrégés sur les menaces provenant de produits réseau et endpoints WatchGuard actifs dont les propriétaires ont choisi de partager directement pour soutenir les efforts de recherche de WatchGuard.
Pour une vue plus approfondie des recherches de WatchGuard, téléchargez le rapport complet sur la sécurité Internet du troisième trimestre 2024 ici : https://www.watchguard.com/wgrd-resource-center/security-report-q3-2024