Les cyber-attaquants proposent constamment de nouvelles méthodes d'attaque. Le rapport de sécurité du premier trimestre 1 montre non seulement de nouveaux pièges, mais montre également que trois des quatre nouveaux venus sur la liste des 2023 principaux logiciels malveillants proviennent de Russie et de Chine.
Selon le rapport sur la sécurité Internet de WatchGuard, les attaquants découvrent désormais de nouvelles façons de tromper les utilisateurs qui surfent sur Internet. Après que les navigateurs Web ont récemment mis à niveau leurs mécanismes de protection contre les abus de pop-up, les cybercriminels se concentrent désormais sur les options de notification de navigateur encore relativement nouvelles.
Tendances en matière de logiciels malveillants pour le 1er trimestre 2023
Comme le montre l'analyse des tendances des logiciels malveillants et des tentatives d'attaques sur les réseaux et les terminaux pour le premier trimestre 2023, les fonctions d'autorisation pour les notifications correspondantes sont manipulées de plus en plus fréquemment. L'objectif principal est d'inciter les utilisateurs à installer des logiciels malveillants ou à accepter d'utiliser des services anti-malware moyennant des frais excessifs. De plus, le soi-disant empoisonnement SEO, qui est en fait un vieux chapeau depuis longtemps, fait son grand retour. Avec ce type d'attaque, les cybercriminels s'efforcent de créer des sites Web optimisés pour le référencement qui apparaissent aussi haut que possible dans les requêtes des moteurs de recherche pour les termes de recherche actuellement en vogue dans la liste des résultats et incitent le chercheur à cliquer. Il n'est pas rare que des logiciels malveillants attendent à destination, ce qui déploie son effet via un téléchargement intempestif.
Les entreprises ont besoin d'une attention constante
"Dans tous les cas, les entreprises sont bien avisées de prêter une attention constante et active aux solutions et stratégies existantes pour protéger leur propre organisation", conclut Corey Nachreiner, Chief Security Officer chez WatchGuard. « Conformément à la menace posée par les attaques terrestres et d'autres menaces sophistiquées, l'importance des défenses contre les logiciels malveillants en couches est extrêmement élevée. Les plates-formes qui rassemblent de manière uniforme des fonctionnalités de sécurité informatique complètes et sont gérées par des fournisseurs de services de sécurité gérés professionnels fournissent une base fiable pour cela.
Principales conclusions du rapport WatchGuard sur la sécurité Internet Q1/2023
Des acteurs chinois et russes sont à l'origine de 75 % des menaces nouvellement localisées dans le classement des logiciels malveillants
Trois des quatre nouveaux venus dans la liste des dix principaux logiciels malveillants de WatchGuard ont des liens nationaux étroits, mais cela ne signifie pas nécessairement que les cybercriminels derrière eux sont en fait parrainés par le gouvernement. Un exemple spécifique est la famille de logiciels malveillants Zuzy, qui a fait ses débuts dans la liste des 10 principaux logiciels malveillants. Une forme de ceci, par exemple, cible la population chinoise avec des logiciels publicitaires et l'intention d'installer un navigateur compromis qui prendra en charge les paramètres Windows du système en tant que nouveau navigateur par défaut.
Attaques en cours sur les produits Office et le pare-feu Microsoft ISA abandonné
Les scénarios d'attaque les plus répandus sont toujours les attaques basées sur des documents sur les produits Office. Côté réseau, le WatchGuard Threat Lab localise également de nombreux hits au cours d'exploits contre le pare-feu Microsoft obsolète "Internet Security and Acceleration (ISA) Server" - surprenant compte tenu du fait que Microsoft l'a abandonné depuis longtemps et n'est plus le supportant ou le mettant à jour plus longtemps, d'autant plus que les pirates les ciblent toujours.
Les attaques contre les habitants de la terre se multiplient
La variante "ViperSoftX" découverte lors de l'analyse DNS est le dernier exemple de malware qui utilise les outils intégrés aux systèmes d'exploitation pour atteindre ses objectifs. L'émergence répétée de Microsoft Office et de logiciels malveillants basés sur PowerShell souligne l'importance d'une protection des points de terminaison qui est fonctionnellement capable de faire la distinction entre l'utilisation légitime et malveillante d'outils populaires tels que PowerShell.
Nouveau compte-gouttes de logiciels malveillants ciblant les systèmes basés sur Linux
L'émergence d'un nouveau lanceur de logiciels malveillants ciblant Linux prouve une fois de plus que les attaquants ne ciblent en aucun cas Windows uniquement en tant que pilier du système d'exploitation de l'entreprise. Les utilisateurs Linux et macOS ne devraient jamais être trop sûrs. Il est donc essentiel de s'assurer que tous les terminaux sont couverts sans exception lors de l'introduction et de l'utilisation de la fonctionnalité Endpoint Detection and Response (EDR), quel que soit leur système d'exploitation.
Les malwares zero-day représentent la part du lion des menaces identifiées
Dans le trafic Web non crypté, les logiciels malveillants de type « jour zéro » représentent 70 % du volume total des découvertes liées à la sécurité, et dans le trafic de données cryptées, il est même de 93 %. Le risque énorme que les appareils IoT, les serveurs mal configurés ou d'autres appareils deviennent une passerelle pour les attaquants est donc plus qu'évident. La fonctionnalité de sécurité basée sur l'hôte (telle que celle offerte par WatchGuard EPDR) fournit ici une solution fiable.
Nouveau suivi des ransomwares
Directeur de la sécurité (CSO), WatchGuard Technologies (Image : WatchGuard).
Le nouveau suivi, qui a été effectué pour la première fois lors de l'analyse de l'Internet Security Report Q1 2023, a également fourni des informations supplémentaires importantes : par exemple, le Threat Lab a identifié 51 nouvelles variantes de ransomwares et en a proposé une par le biais d'annonces correspondantes sur des sites Web d'extorsion Nombre total de 852 entreprises qui rejoignent le groupe d'organisations touchées par une attaque de ransomware. Malheureusement, la fréquence de telles annonces ne cesse d'augmenter, et parmi les victimes figurent notamment un certain nombre d'entreprises bien connues et de sociétés Fortune 500.
Données-cadre pour l'analyse
Les rapports de recherche trimestriels de WatchGuard s'appuient - conformément au concept de « plate-forme de sécurité unifiée » - sur les données anonymisées et agrégées de toutes les solutions WatchGuard actives pour la protection du réseau et des terminaux, dont les propriétaires ont accepté de partager les renseignements sur les menaces à l'appui de la travaux de recherche du Threat Lab ont. Ce qui est nouveau cette fois par rapport aux éditions précédentes de l'Internet Security Report, c'est le type d'évaluation, d'analyse et de présentation des résultats.
Désormais, les résultats dans le domaine de la sécurité des réseaux ne sont plus présentés en termes de volumes totaux, mais en valeurs moyennes par appareil en fonction de la population d'appareils considérés. Les raisons sont expliquées plus en détail dans le rapport complet. Il contient également de nombreux détails sur d'autres tendances en matière de logiciels malveillants et de réseaux à partir du premier trimestre 2023, des recommandations correspondantes pour les stratégies de sécurité, des conseils de défense importants pour les entreprises de toutes tailles et de tous secteurs et bien plus encore.
Plus sur Watchguard.com
À propos de WatchGuard WatchGuard Technologies est l'un des principaux fournisseurs dans le domaine de la sécurité informatique. Le vaste portefeuille de produits s'étend des plates-formes UTM (Unified Threat Management) hautement développées et des plates-formes de pare-feu de nouvelle génération à l'authentification multifacteur et aux technologies pour une protection WLAN complète et une protection des terminaux, ainsi que d'autres produits spécifiques et services intelligents liés à la sécurité informatique. Plus de 250.000 XNUMX clients dans le monde entier font confiance aux mécanismes de protection sophistiqués au niveau de l'entreprise,