Communiqué de presse
Sep
28

​​​​​​​Rapport WatchGuard : Le volume général d’attaques de malware est en baisse ; à l’inverse, les malwares chiffrés et l’exploitation active de failles Office sont en hausse

Retour en force d’Emotet et des cybercriminels ciblant les systèmes SCADA

Paris, le 28 septembre 2022 - WatchGuard® Technologies, leader mondial en matière de cybersécurité unifiée, présente aujourd’hui les résultats de son tout dernier rapport sur la sécurité Internet. Ce rapport décrit les principales tendances en matière de logiciels malveillants et les menaces pour la sécurité du réseau, analysées par les chercheurs du WatchGuard Threat Lab au deuxième trimestre 2022.

Les données analysées par les chercheurs de WatchGuard permettent notamment de conclure à une réduction du nombre total de détections de logiciels malveillants par rapport aux pics observés au premier semestre 2021, à une augmentation des menaces visant Chrome et Microsoft Office, à la résurgence toujours en cours du botnet Emotet, et bien plus encore.

Corey Nachreiner, Chief Security Officer chez WatchGuard explique : « Bien que les attaques globales de logiciels malveillants au deuxième trimestre ont diminué par rapport aux sommets historiques atteints les trimestres précédents, plus de 81 % des détections ont concerné des connexions chiffrées TLS, poursuivant une inquiétante tendance à la hausse. Cela pourrait indiquer que les auteurs de menaces changent de tactiques, pour s’appuyer sur des malwares plus insaisissables ».

Le rapport WatchGuard sur la sécurité Internet du 2nd trimestre contient d’autres conclusions clés, parmi lesquelles :

  • Les exploits Office continuent de se propager plus que toute autre catégorie de logiciels malveillants. En fait, le principal incident du trimestre est l’exploit Follina Office (CVE-2022-30190), signalé pour la première fois en avril, et qui n’a pas été corrigé avant la fin mai. Transmis par un document malveillant, Follina est parvenu à contourner Windows Protected View et Windows Defender, avant d’être exploité activement par des cybercriminels, y compris par des États. Trois autres exploits Office (CVE-2018-0802, RTF-ObfsObjDat.Gen et CVE-2017-11882) ont été largement détectés en Allemagne et en Grèce.
     
  • Un recul global, mais inégal, des détections de malware ciblant les endpoints : Malgré une baisse de 20 % du nombre total de détections au niveau des endpoints, on note une augmentation de 23 % des logiciels malveillants exploitant les navigateurs, Chrome enregistrant une hausse de 50 %. L’une des raisons possibles de l’augmentation des détections concernant Chrome est la persistance de divers exploits de type « Zero-Day ». Les scripts ont continué de progresser dans la détection des endpoints (87 %) au deuxième trimestre.
     
  • Les 10 premières signatures ont représenté plus de 75 % des détections d’attaques réseau. Au cours de ce trimestre, les systèmes ICS et SCADA qui contrôlent les équipements et les processus industriels ont été davantage visés, notamment par de nouvelles signatures (WEB Directory Traversal -7 et WEB Directory Traversal -8). Les deux signatures sont très similaires : la première exploite une vulnérabilité découverte pour la première fois en 2012 dans un logiciel d’interface SCADA spécifique, tandis que la seconde est plus largement détectée en Allemagne.
     
  • Emotet est bien de retour : Malgré un recul en volume depuis le dernier trimestre, Emotet reste l’une des plus grandes menaces pour la sécurité des réseaux. XLM.Trojan.abracadabra, un injecteur de Win Code qui propage le botnet Emotet, figure parmi les 10 premières détections de logiciels malveillants et parmi les 5 premières détections de logiciels malveillants chiffrés du trimestre. Il a souvent été détecté au Japon.

Les rapports trimestriels de WatchGuard s’appuient sur les données anonymisées du « Firebox Feed » provenant d’appliances Firebox WatchGuard en service dont les propriétaires ont accepté de partager les informations afin de soutenir directement les efforts de recherche du Threat Lab. Au 2nd trimestre, WatchGuard a bloqué en tout plus de 18,1 millions de variantes de logiciels malveillants (234 par appliance) et près de 4,2 millions de menaces réseau (55 par appliance). Le rapport complet comprend des informations sur d’autres tendances en matière de malware et de réseau pour le deuxième trimestre 2022, les stratégies de sécurité recommandées, des conseils de défense essentiels pour les entreprises de toutes tailles et de tous secteurs, et bien plus encore.

Pour découvrir en détail le travail de recherche de WatchGuard, lisez ici le texte complet du Rapport sur la sécurité Internet du 2nd trimestre 2022 : https://www.watchguard.com/fr/wgrd-resource-center/security-report-q2-2022

A propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est un leader mondial de la cybersécurité unifiée. Notre Unified Security Platform™ est pensée pour les fournisseurs de services managés afin d’assurer une sécurité de pointe augmentant l’évolutivité et la vélocité de leur entreprise tout en améliorant leur efficacité opérationnelle. Recommandés par plus de 17 000 revendeurs et prestataires de services spécialisés dans la sécurité et adoptés par plus de 250 000 clients, les produits et services primés de WatchGuard mettent en lumière des solutions d’intelligence et de sécurité réseau, de protection avancée des endpoints, d’authentification multifacteur et de Wi-Fi sécurisé. Ensemble, ils offrent les cinq éléments essentiels d’une plateforme de sécurité : sécurité complète, intelligence collective, clarté et contrôle, alignement opérationnel et automatisation. La société a établi son siège social à Seattle, dans l’État de Washington, et possède des bureaux dans toute l’Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur le site WatchGuard.com/fr.

Vous pouvez aussi suivre WatchGuard sur les réseaux sociaux : Twitter et LinkedIn. Et suivre le blog de WatchGuard : Secplicity, pour des informations en temps réel sur les dernières menaces ou vous abonner au podcast The 443 - Security Simplified.

WatchGuard est une marque commerciale déposée de WatchGuard Technologies, Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.

 

 

Contacts avec les médias

Nathalie David
WatchGuard Technologies
+33 (0)6 72 24 60 06

 


Kit médias

Tous les communiqués de presse