Communiqué de presse
avr
05

Rapport WatchGuard Threat Lab : Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe

Le rapport sur la sécurité Internet de WatchGuard portant sur le 4ème trimestre 2021 établit que les détections réseau ont quadruplé dans la région EMEA, avec des détections de malwares presque deux fois plus nombreuses que dans le reste du monde.

Paris, le 5 avril 2022 - WatchGuard® Technologies, leader mondial en matière de sécurité et d’intelligence réseau, de Wi-Fi sécurisé, d’authentification multifacteur et de protection avancée des postes de travail, publie aujourd'hui les résultats de son dernier rapport trimestriel sur la sécurité Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité réseau analysées par les chercheurs du Threat Lab de WatchGuard. Les chercheurs WatchGuard ont constaté un nombre record de détections de malwares évasifs. Les menaces avancées ont augmenté de 33 %, ce qui indique un niveau plus élevé que jamais de menaces Zero-Day. Les détections réseau ont également poursuivi une trajectoire ascendante.

« L’adoption du modèle de travail hybride élargit les surfaces d’attaque et crée davantage de failles de sécurité potentielles que les organisations doivent combler », explique Corey Nachreiner, Chief Security Officier chez WatchGuard. « Avec le niveau le plus élevé de menaces Zero-Day que nous ayons jamais enregistré et une surface d’attaque qui s’étend bien au-delà du périmètre du réseau vers l’IoT, les réseaux domestiques et les appareils mobiles, les entreprises doivent adopter une approche de sécurité véritablement unifiée capable de s’adapter rapidement et efficacement à nombre croissant des menaces. Les organisations doivent s’engager à mettre en œuvre des mesures simples mais d’une importance capitale, comme la mise à jour et l’application de correctifs aux systèmes de façon régulière, pour ne pas faciliter le travail des hackers. »

Les autres conclusions clés du dernier rapport sur la sécurité Internet :

 

  • Le nombre total de détections d’attaques réseau continue de grimper, soulignant la complexité de la sécurité réseau – Les détections d’intrusions sur les réseaux ont poursuivi leur trajectoire ascendante avec le plus grand nombre de détections totales sur un trimestre des trois dernières années. Cela représente également une augmentation de 39 % par rapport au trimestre précédent. Cette situation peut s’expliquer par le fait que les anciennes vulnérabilités continuent d’être ciblées, ainsi que par la croissance des réseaux des organisations ; étant donné que de nouveaux dispositifs sont mis en ligne sans que les anciennes vulnérabilités ne soient corrigées, la sécurité réseau devient plus complexe.
  • Les menaces liées aux malwares ont été détectées à un taux beaucoup plus élevé dans la région EMEA que dans les autres régions du monde – L’Europe, le Moyen-Orient et l’Afrique ont également été les régions les plus visées par les menaces de malwares au quatrième trimestre. De fait, dans la région EMEA, le taux de détection de malwares par les appliances WatchGuard Firebox (49 %) approche ou dépasse le double de celui des autres régions du monde (AMER 23 % et APAC 29 %). 
  • 78 % des malwares transmis via des connexions chiffrées sont évasifs – Dans l’ensemble, 67 % des malwares détectés ont été diffusés via une connexion chiffrée, et on a recensé parmi ces détections 78 % de malwares évasifs de type Zero-Day qui échappent aux détections de base. Cette évolution s’inscrit dans la continuité de la tendance observée au cours des trimestres précédents. Ces menaces peuvent souvent être arrêtées au niveau du périmètre en configurant les firewalls pour qu’ils déchiffrent et analysent le trafic entrant ; une mesure que, malheureusement, de nombreuses organisations ne prennent pas.
  • Emotet revient en force – Deux nouveaux domaines de malwares ont été ajoutés ce trimestre à la liste des principaux domaines de malwares détectés par WatchGuard. L’un de ces domaines, Skyprobar[.]info, a été relié à Emotet, le cheval de Troie bancaire qui s’est transformé en un malware d’infrastructure Command & Control et de distribution pour d’autres charges utiles. Après avoir diminué en partie du fait de la perturbation directe engagée par les forces de l’ordre américaines, le malware Emotet a connu une résurgence au quatrième trimestre 2021.
  • Un nouveau leader émerge dans le domaine des malwares visant à exploiter les documents Office – Le quatrième trimestre a vu une incidence significative de malwares visant les documents Office, dans la lignée des résultats du troisième trimestre. CVE-2018-0802 reste dans la liste des 10 principaux malwares, se classant à la cinquième place ce trimestre, en hausse d’une place par rapport au trimestre précédent, et il demeure dans la liste des logiciels malveillants les plus répandus. Les chercheurs pensent qu’il pourrait avoir remplacé CVE-2017-11882 en tant que principal exploit d’Office.

     

Les rapports trimestriels de WatchGuard s’appuient sur les données anonymisées provenant d’appliances Firebox WatchGuard en service dont les propriétaires ont accepté de partager les informations afin de soutenir directement les efforts de recherche du Threat Lab. Au quatrième trimestre, WatchGuard a bloqué en tout plus de 23,9 millions de variantes de malwares (313 par appliance) et près de 5,9 millions de menaces réseau (75 par appliance). Le rapport complet comprend des détails sur d’autres tendances en matière de malwares et de réseaux au quatrième trimestre 2021, une analyse détaillée de la vulnérabilité Log4Shell, des stratégies de sécurité recommandées et des conseils de défense essentiels pour les entreprises de toutes tailles et de tous secteurs, et bien plus encore.

Pour connaître les résultats détaillés des recherches de WatchGuard, lisez le rapport complet sur la sécurité Internet du quatrième trimestre 2021.

A propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est un leader mondial de la cybersécurité unifiée. Notre Unified Security Platform® est pensée pour les fournisseurs de services managés afin d’assurer une sécurité de pointe augmentant l’évolutivité et la vélocité de leur entreprise tout en améliorant leur efficacité opérationnelle. Recommandés par plus de 17 000 revendeurs et prestataires de services spécialisés dans la sécurité et adoptés par plus de 250 000 clients, les produits et services primés de WatchGuard mettent en lumière des solutions d’intelligence et de sécurité réseau, de protection avancée des endpoints, d’authentification multifacteur et de Wi-Fi sécurisé. Ensemble, ils offrent les cinq éléments essentiels d’une plateforme de sécurité : sécurité complète, intelligence collective, clarté et contrôle, alignement opérationnel et automatisation. La société a établi son siège social à Seattle, dans l’État de Washington, et possède des bureaux dans toute l’Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur le site WatchGuard.com/fr.

Vous pouvez aussi suivre WatchGuard sur les réseaux sociaux : Twitter et LinkedIn. Et suivre le blog de WatchGuard : Secplicity, pour des informations en temps réel sur les dernières menaces ou vous abonner au podcast The 443 - Security Simplified.

WatchGuard est une marque commerciale déposée de WatchGuard Technologies, Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.