SEATTLE, 15 octobre 2024 (GLOBE NEWSWIRE) — WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, a publié aujourd’hui les conclusions de son dernier rapport sur la sécurité Internet, une analyse trimestrielle détaillant les principaux logiciels malveillants, menaces de sécurité des réseaux et des points finaux observés par Chercheurs du WatchGuard Threat Lab au cours du deuxième trimestre 2024.
L’une des principales conclusions du rapport est que 7 des 10 principales menaces de logiciels malveillants en termes de volume étaient nouvelles ce trimestre, ce qui indique que les acteurs de la menace se tournent vers ces techniques. Les nouvelles principales menaces comprenaient Lumma Stealer, un malware avancé conçu pour voler des données sensibles sur des systèmes compromis ; une variante de Mirai Botnet, qui infecte les appareils intelligents et permet aux acteurs malveillants de les transformer en robots contrôlés à distance ; et le malware LokiBot, qui cible les appareils Windows et Android et vise à voler des informations d’identification.
Le Threat Lab a également observé de nouveaux cas d’acteurs malveillants utilisant « EtherHiding », une méthode d’intégration de scripts PowerShell malveillants dans des blockchains telles que Binance Smart Contracts. Dans ces cas-là, un faux message d’erreur lié au script malveillant apparaît sur les sites Web compromis, invitant les victimes à « mettre à jour leur navigateur ». Le code malveillant dans les blockchains constitue une menace à long terme, car les blockchains ne sont pas censées être modifiées et, en théorie, une blockchain pourrait devenir un hôte immuable de contenu malveillant.
« Les dernières conclusions du rapport sur la sécurité Internet du deuxième trimestre 2024 reflètent la façon dont les acteurs de la menace ont tendance à adopter des modèles de comportement, certaines techniques d’attaque devenant à la mode et dominantes par vagues », a déclaré Corey Nachreiner, directeur de la sécurité chez WatchGuard Technologies. « Nos dernières découvertes illustrent également l’importance de mettre régulièrement à jour et de corriger les logiciels et les systèmes pour combler les failles de sécurité et garantir que les acteurs malveillants ne puissent pas exploiter les anciennes vulnérabilités. L’adoption d’une approche de défense en profondeur, qui peut être exécutée efficacement par un fournisseur de services gérés dédié, constitue une étape essentielle pour relever avec succès ces défis de sécurité.
Les principales conclusions supplémentaires du rapport sur la sécurité Internet du deuxième trimestre 2024 de WatchGuard incluent :
- Les détections de logiciels malveillants ont globalement diminué de 24 %. Cette baisse est due à une diminution de 35 % des détections basées sur les signatures. Cependant, les auteurs de la menace se tournaient simplement vers des logiciels malveillants plus évasifs. Au deuxième trimestre 2024, le moteur comportemental avancé du Threat Lab qui identifie les ransomwares, les menaces du jour zéro et les menaces de malwares évolutives, a constaté une augmentation de 168 % des détections de malwares évasifs d’un trimestre à l’autre.
- Les attaques réseau ont augmenté de 33 % par rapport au premier trimestre 2024. Parmi les régions, la région Asie-Pacifique représentait 56 % de toutes les détections d’attaques réseau, soit plus du double par rapport au trimestre précédent.
- Une vulnérabilité NGINX, initialement détectée en 2019, était la principale attaque réseau en volume au deuxième trimestre 2024, même si elle n’était pas apparue dans le Top 50 des attaques réseau du Threat Lab au cours des trimestres précédents. La vulnérabilité représentait 29 % du volume total de détection d’attaques réseau, soit environ 724 000 détections aux États-Unis, dans la région EMEA et APAC.
- La boîte à outils de piratage Fuzzbunch est apparue comme la deuxième menace de malware sur les points finaux la plus élevée détectée en termes de volume. La boîte à outils, qui sert de cadre open source pouvant être utilisé pour attaquer les systèmes d’exploitation Windows, a été volée lors de l’attaque de The Shadow Brokers contre Equation Group, un sous-traitant de la NSA, en 2016.
- Soixante-quatorze pour cent de toutes les attaques de logiciels malveillants lancées par un navigateur ciblaient les navigateurs basés sur Chromium, notamment Google Chrome, Microsoft Edge et Brave.
- Une signature qui détecte le contenu Web malveillant, trojan.html.hidden.1.gen, est la quatrième variante de malware la plus répandue. La catégorie de menaces la plus courante détectée par cette signature impliquait des campagnes de phishing qui récupéraient les informations d’identification du navigateur d’un utilisateur et transmettaient ces informations à un serveur contrôlé par un attaquant. Curieusement, le Threat Lab a observé un échantillon de cette signature ciblant les étudiants et les professeurs de l’Université d’État de Valdosta en Géorgie.
Pour une vue plus approfondie des recherches de WatchGuard, téléchargez le rapport complet sur la sécurité Internet du deuxième trimestre 2024 ici :
À propos de WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. est un leader mondial de la cybersécurité unifiée. Notre approche Unified Security Platform® est spécialement conçue pour les fournisseurs de services gérés afin de fournir une sécurité de classe mondiale qui augmente l’échelle et la vitesse de leur entreprise tout en améliorant également l’efficacité opérationnelle. Reconnus par plus de 17 000 revendeurs de sécurité et fournisseurs de services pour protéger plus de 250 000 clients, les produits et services primés de l’entreprise couvrent la sécurité et l’intelligence des réseaux, la protection avancée des points finaux, l’authentification multifacteur et le Wi-Fi sécurisé. Ensemble, ils offrent cinq éléments essentiels d’une plateforme de sécurité : sécurité complète, connaissances partagées, clarté et contrôle, alignement opérationnel et automatisation. La société a son siège social à Seattle, Washington, et possède des bureaux en Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, visitez WatchGuard.com.
WatchGuard est une marque déposée de WatchGuard Technologies, Inc. Toutes les autres marques appartiennent à leurs propriétaires respectifs.
#nouveau #rapport #WatchGuard #Threat #Lab #identifie #les #acteurs #menace
