Paris, le 28 septembre 2022 - WatchGuard® Technologies, leader mondial en matière de cybersécurité unifiée, présente aujourd’hui les résultats de son tout dernier rapport sur la sécurité Internet. Ce rapport décrit les principales tendances en matière de logiciels malveillants et les menaces pour la sécurité du réseau, analysées par les chercheurs du WatchGuard Threat Lab au deuxième trimestre 2022.
Les données analysées par les chercheurs de WatchGuard permettent notamment de conclure à une réduction du nombre total de détections de logiciels malveillants par rapport aux pics observés au premier semestre 2021, à une augmentation des menaces visant Chrome et Microsoft Office, à la résurgence toujours en cours du botnet Emotet, et bien plus encore.
Corey Nachreiner, Chief Security Officer chez WatchGuard explique : « Bien que les attaques globales de logiciels malveillants au deuxième trimestre ont diminué par rapport aux sommets historiques atteints les trimestres précédents, plus de 81 % des détections ont concerné des connexions chiffrées TLS, poursuivant une inquiétante tendance à la hausse. Cela pourrait indiquer que les auteurs de menaces changent de tactiques, pour s’appuyer sur des malwares plus insaisissables ».
Le rapport WatchGuard sur la sécurité Internet du 2nd trimestre contient d’autres conclusions clés, parmi lesquelles :
- Les exploits Office continuent de se propager plus que toute autre catégorie de logiciels malveillants. En fait, le principal incident du trimestre est l’exploit Follina Office (CVE-2022-30190), signalé pour la première fois en avril, et qui n’a pas été corrigé avant la fin mai. Transmis par un document malveillant, Follina est parvenu à contourner Windows Protected View et Windows Defender, avant d’être exploité activement par des cybercriminels, y compris par des États. Trois autres exploits Office (CVE-2018-0802, RTF-ObfsObjDat.Gen et CVE-2017-11882) ont été largement détectés en Allemagne et en Grèce.
- Un recul global, mais inégal, des détections de malware ciblant les endpoints : Malgré une baisse de 20 % du nombre total de détections au niveau des endpoints, on note une augmentation de 23 % des logiciels malveillants exploitant les navigateurs, Chrome enregistrant une hausse de 50 %. L’une des raisons possibles de l’augmentation des détections concernant Chrome est la persistance de divers exploits de type « Zero-Day ». Les scripts ont continué de progresser dans la détection des endpoints (87 %) au deuxième trimestre.
- Les 10 premières signatures ont représenté plus de 75 % des détections d’attaques réseau. Au cours de ce trimestre, les systèmes ICS et SCADA qui contrôlent les équipements et les processus industriels ont été davantage visés, notamment par de nouvelles signatures (WEB Directory Traversal -7 et WEB Directory Traversal -8). Les deux signatures sont très similaires : la première exploite une vulnérabilité découverte pour la première fois en 2012 dans un logiciel d’interface SCADA spécifique, tandis que la seconde est plus largement détectée en Allemagne.
- Emotet est bien de retour : Malgré un recul en volume depuis le dernier trimestre, Emotet reste l’une des plus grandes menaces pour la sécurité des réseaux. XLM.Trojan.abracadabra, un injecteur de Win Code qui propage le botnet Emotet, figure parmi les 10 premières détections de logiciels malveillants et parmi les 5 premières détections de logiciels malveillants chiffrés du trimestre. Il a souvent été détecté au Japon.
Les rapports trimestriels de WatchGuard s’appuient sur les données anonymisées du « Firebox Feed » provenant d’appliances Firebox WatchGuard en service dont les propriétaires ont accepté de partager les informations afin de soutenir directement les efforts de recherche du Threat Lab. Au 2nd trimestre, WatchGuard a bloqué en tout plus de 18,1 millions de variantes de logiciels malveillants (234 par appliance) et près de 4,2 millions de menaces réseau (55 par appliance). Le rapport complet comprend des informations sur d’autres tendances en matière de malware et de réseau pour le deuxième trimestre 2022, les stratégies de sécurité recommandées, des conseils de défense essentiels pour les entreprises de toutes tailles et de tous secteurs, et bien plus encore.
Pour découvrir en détail le travail de recherche de WatchGuard, lisez ici le texte complet du Rapport sur la sécurité Internet du 2nd trimestre 2022 : https://www.watchguard.com/fr/wgrd-resource-center/security-report-q2-2022