Communiqué de presse
déc
11

Rapport WatchGuard en matière de sécurité Internet en Q3 2019 La faille de sécurité d’Equifax classée principale attaque réseau

Le dernier rapport en matière de sécurité Internet de WatchGuard révèle également une augmentation significative des malwares et autres attaques réseau, les malwares dits « Zero Day » représentant 50 % de l’ensemble des attaques détectées.

Paris, le 11 décembre 2019 - WatchGuard® Technologies, leader mondial en matière de sécurité et d’intelligence réseau, de Wi-Fi sécurisé et d’authentification multifacteur, annonce la publication de son rapport en matière de sécurité Internet pour le 3ème trimestre 2019. Parmi les augmentations significatives en termes de malwares et autres attaques réseau, plusieurs vulnérabilités Apache Struts - notamment une employée dans le cadre de la fuite de données de grande ampleur Equifax - font leur apparition pour la première fois dans la liste des attaques réseau les plus répandues, établie par WatchGuard en Q3 2019. Le rapport met également en évidence une augmentation considérable des détections de malwares dits « Zero Day », une hausse des exploits Microsoft Office et l’utilisation d’outils de test d’intrusion légitimes.

« Nos derniers recherches sur les menaces illustrent la diversité et la sophistication de l’arsenal des attaques mises à profit par les cybercriminels. S’ils s’appuient sur des attaques désormais bien connues, ils en lancent également bon nombre d’autres reposant sur des malwares ou le piratage de produits, d’outils et de domaines que nous utilisons tous les jours », explique Corey Nachreiner, CTO de WatchGuard Technologies. « Alors que les auteurs des menaces continuent de modifier leurs tactiques, les entreprises de toutes tailles doivent plus que jamais protéger leurs clients, leurs partenaires et elles-mêmes, à l’aide de plusieurs niveaux de services de sécurité couvrant tous les aspects, du réseau aux terminaux et jusqu’aux utilisateurs. »

 

Le rapport en matière de sécurité Internet de WatchGuard fournit aux entreprises les données, les tendances, les études et autres conseils dont elles ont besoin pour mieux cerner le paysage actuel de la sécurité, demeurer vigilantes et se protéger contre les menaces émergentes. Voici quelques-unes des principales conclusions du rapport du 3ème trimestre 2019 :

 

  • Une nouvelle attaque réseau cible les principales vulnérabilités utilisées dans le cadre de la fuite de données Equifax. Classée pour la 1ère fois dans la liste des 10 attaques réseau les plus répandues établie par WatchGuard, l’exécution du code à distance Apache Struts 2 permet aux cybercriminels d’installer Python ou de formuler une requête HTTP personnalisée pour exploiter la vulnérabilité au moyen de quelques lignes de code seulement et obtenir un accès shell sur un système exposé. Cette menace s’est vue accompagnée de 2 vulnérabilités Apache Struts supplémentaires dans la liste des 10 principales attaques réseau détectées en Q3 2019, le volume global des attaques réseau ayant quant à lui augmenté de 8 %. Les retombées massives afférentes à la faille Equifax ont mis en évidence la gravité de cette vulnérabilité, et devraient rappeler aux administrateurs Web à quel point il est important d’appliquer sans délai les correctifs des failles connues.
     
  • Les cybercriminels continuent de mettre à profit les exploits Microsoft Office.
    2 variantes de malwares affectant les produits Microsoft Office se classent dans le Top 10 des logiciels malveillants en volume, ainsi que dans la liste des 10 malwares les plus répandus en Q3 2019. Cela tend à démontrer que les auteurs de menaces ont doublé à la fois la fréquence avec laquelle ils tirent parti des attaques basées sur Office, et le nombre de victimes qu’ils ciblent. Ces 2 attaques ont principalement été propagées par email, ce qui met en évidence la nécessité pour les entreprises de mettre l’accent sur la formation et la sensibilisation des utilisateurs, afin de les aider à identifier les tentatives de phishing et autres attaques ayant recours à des pièces jointes malveillantes.
     
  • La détection des malwares dans son ensemble augmente tandis que la part des malwares dits « Zero Day » atteint un pic avec 50 % des attaques détectées. Après s’être stabilisés aux alentours de 38 % de toutes les détections de malware au cours des trimestres précédents, les malwares de type « Zero Day » représentent la moitié de toutes les attaques détectées au 3ème trimestre. Le volume global de malwares détectés a augmenté de 4 % par rapport au 2nd trimestre 2019, avec une hausse massive de 60 % au 3ème trimestre 2018. Le fait que la moitié des attaques par malware en Q3 2019 soient parvenues à contourner les solutions traditionnelles reposant sur des bases de signatures illustre le besoin de mettre en œuvre une stratégie de sécurité multicouche, offrant une protection efficace contre les menaces les plus sophistiquées, en constante évolution.
     
  • Les cybercriminels pourraient utiliser des outils de test d’intrusion légitimes dans le cadre de leurs attaques. 2 nouvelles variantes de malware utilisant les outils de test d’intrusion Linux Kali font leur apparition dans la liste des 10 principaux malwares en volume établie par WatchGuard au 3ème trimestre 2019. Le premier, prénommé Boxter, est un cheval de Troie PowerShell utilisé pour télécharger et installer des programmes potentiellement indésirables sur l’appareil de la victime, le tout à son insu. Le second, Hacktool.JQ, est le seul autre outil d’attaque en matière d’authentification en dehors de Mimikatz (dont la prévalence a baissé de 48 % par rapport au 2nd trimestre 2019 et de 16 % par rapport au 3ème trimestre 2018). A l’heure actuelle, il est difficile de savoir si l’augmentation de ce types d’attaques provient d’activités de pentest légitimes, ou d’attaques malveillantes mettant à profit des outils open source largement répandus. Les entreprises doivent continuer à utiliser des services de lutte contre les logiciels malveillants pour se prémunir contre le vol de données.
     
  • Les attaques de malware ciblant l’Amérique augmentent considérablement. Au 3ème trimestre 2019, plus de 42 % de l’ensemble des attaques de malware ont visé l’Amérique du Nord, l’Amérique centrale et l’Amérique du Sud, contre seulement 27 % au 2nd trimestre. Cela représente un changement d’orientation géographique significatif pour les cybercriminels par rapport au trimestre précédent, puisque les zones EMEA et APAC (qui étaient ex-aequo en tête au 2nd trimestre) ont respectivement représenté 30 et 28 % de l’ensemble des attaques par malware en Q3 2019.

 

Les conclusions du rapport WatchGuard en matière de sécurité Internet ont été établies à l’aide de données anonymisées de Firebox Feed provenant d’appliances WatchGuard UTM que leurs propriétaires ont accepté de partager afin de soutenir les recherches du Threat Lab. À l’heure actuelle, près de 37 000 appliances dans le monde fournissent des données de renseignement sur les menaces permettant d’établir ledit rapport. Au 3ème trimestre 2019, elles ont bloqué plus de 23 millions de variantes de malware au total (623 échantillons chacune) et près de 2,4 millions d’attaques réseau (65 par appareil).

Le rapport complet présente les tendances clés de l’industrie en matière d’attaques de malware et réseau, les données de DNSWatch propose celles des principaux domaines malveillants liés à des malwares, les sites Web compromis et les liens de phishing, une analyse de la campagne de décryptage HTTPS du Kazakhstan et les meilleures pratiques de défense que peuvent appliquer les entreprises de toutes tailles, pour se protéger face au paysage des menaces actuel.

 

Analyse de la campagne nationale de décryptage HTTPS au Kazakhstan

Le rapport comprend une analyse approfondie de la décision du Kazakhstan de commencer à intercepter et à décrypter tout le trafic HTTPS sur son territoire au cours du 3ème trimestre 2019. Le Threat Lab de WatchGuard détaille les tenants et aboutissants du cryptage et du décryptage HTTPS, les programmes similaires lancés par d’autres pays, le rôle du cryptage HTTPS dans la sécurité des réseaux d’entreprise et les meilleures pratiques à mettre en place en entreprise au vu de cet exemple.

Pour plus d’information, télécharger le rapport complet ici.

A propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est un leader mondial de la cybersécurité unifiée. Notre Unified Security Platform® est pensée pour les fournisseurs de services managés afin d’assurer une sécurité de pointe augmentant l’évolutivité et la vélocité de leur entreprise tout en améliorant leur efficacité opérationnelle. Recommandés par plus de 17 000 revendeurs et prestataires de services spécialisés dans la sécurité et adoptés par plus de 250 000 clients, les produits et services primés de WatchGuard mettent en lumière des solutions d’intelligence et de sécurité réseau, de protection avancée des endpoints, d’authentification multifacteur et de Wi-Fi sécurisé. Ensemble, ils offrent les cinq éléments essentiels d’une plateforme de sécurité : sécurité complète, intelligence collective, clarté et contrôle, alignement opérationnel et automatisation. La société a établi son siège social à Seattle, dans l’État de Washington, et possède des bureaux dans toute l’Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur le site WatchGuard.com/fr.

Vous pouvez aussi suivre WatchGuard sur les réseaux sociaux : Twitter et LinkedIn. Et suivre le blog de WatchGuard : Secplicity, pour des informations en temps réel sur les dernières menaces ou vous abonner au podcast The 443 - Security Simplified.

WatchGuard est une marque commerciale déposée de WatchGuard Technologies, Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.