Le récemment publié Rapport sur la sécurité Internet ab Technologies WatchGuard montre une nette concentration de logiciels malveillants en Europe pour la période d'octobre à décembre 2021. Dans la région EMEA, le nombre de menaces détectées basées sur des logiciels malveillants a presque doublé par rapport au reste du monde.
Dans ce contexte, cependant, la qualité de la menace pertinente est encore une fois remarquable. Les chercheurs de WatchGuard Threat Labs, qui identifient et analysent en détail les tendances d'attaque les plus importantes tous les trois mois sur la base des données de flux anonymisées des appliances Firebox utilisées dans le monde entier, ont pu déterminer une augmentation de 33 % des "malwares évasifs" particulièrement insidieux. " variantes. Cela augmente considérablement le risque émanant des menaces zero-day.
Augmentation des menaces zero-day
« Du côté de l'entreprise, la transition en cours vers une main-d'œuvre décentralisée crée de plus en plus de failles de sécurité potentielles qui doivent être comblées », déclare Corey Nachreiner, directeur de la sécurité chez WatchGuard Technologies, résumant le défi actuel auquel sont confrontées de nombreuses entreprises : « Compte tenu de la , en fonction du nombre de menaces zero-day enregistrées et d'une surface d'attaque qui s'étend désormais bien au-delà du périmètre de réseau traditionnel à l'IoT, aux réseaux domestiques et aux appareils mobiles, il est devenu presque indispensable pour les entreprises de poursuivre un concept de sécurité holistique et uniforme. Il doit également être possible de l'adapter rapidement et efficacement à un paysage de menaces en évolution rapide à tout moment. Des mises à jour régulières et des correctifs pour les systèmes utilisés sont une exigence minimale dans ce contexte. Ils font partie des mesures les plus simples et en même temps les plus importantes pour arrêter les pirates.
Principaux résultats Rapports sur la sécurité Internet
- Le nombre sans cesse croissant d'attaques renforce la complexité des exigences en matière de sécurité des réseaux - Les violations de réseau continuent d'augmenter régulièrement et le nombre d'événements détectés a atteint un sommet en trois ans au cours du dernier trimestre de 2021 - en hausse de 39 % d'un trimestre à l'autre. Cela peut être attribué notamment au fait que d'anciennes vulnérabilités sont toujours exploitées. À cela s'ajoute la poursuite de l'expansion des réseaux d'entreprise, ce qui augmente bien sûr la surface d'attaque.
- 78 % des logiciels malveillants transmis via des connexions cryptées sont des variantes évasives qui sont indétectables par les solutions de sécurité basées sur les signatures – Au total, 67 % des logiciels malveillants identifiés ont utilisé des connexions cryptées pour se propager. 78 % d'entre eux étaient des menaces de malware évasives de type « zero-day » qui échappent aux méthodes de détection traditionnelles. Cela poursuit une tendance déjà observée au cours des trimestres précédents. Ces menaces peuvent souvent être arrêtées au périmètre par des pare-feu configurés pour déchiffrer et analyser tout le trafic entrant. Dans les rangs de nombreuses entreprises, cependant, les mesures correspondantes n'ont toujours pas été mises en œuvre.
- Un nouveau leader des logiciels malveillants Office Exploit émerge - Le quatrième trimestre, comme au trimestre précédent, a vu une incidence significative de logiciels malveillants ciblant les documents Office et exploitant les vulnérabilités. Le logiciel malveillant détecté en lien avec la vulnérabilité CVE-4-2018, qui était extrêmement répandue au quatrième trimestre 0802, a même grimpé d'une place dans la liste des 4 principaux logiciels malveillants et atteint cette fois la position 2021. Les chercheurs soupçonnent que cette vulnérabilité a remplacé la principale Vulnérabilité "CVE-10-5" comme principal exploit Office.
- Emotet est de retour - Deux nouveaux domaines ont été ajoutés à la liste WatchGuard des principaux domaines malveillants ce trimestre. L'un d'eux, Skyprobar[.]info, est lié au cheval de Troie bancaire Emotet, qui s'est récemment développé en une passerelle pour diverses charges utiles de logiciels malveillants via des infrastructures de commande et de contrôle. Après que les forces de l'ordre de plusieurs pays ont réussi à renverser les structures sous-jacentes au début de 2021, Emotet était initialement calme - jusqu'à la reprise au quatrième trimestre de 2021.
Rapports WatchGuard Q4 2021 sur la sécurité Internet
Tous ces résultats du rapport de recherche trimestriel de WatchGuard sont basés sur des données désidentifiées de Firebox Feed provenant de WatchGuard Firebox actifs dont les propriétaires ont consenti au partage de données pour soutenir les recherches du Threat Lab. Au quatrième trimestre 2021, WatchGuard a bloqué un total de plus de 23,9 millions de variantes de logiciels malveillants (313 par appareil) et environ 5,9 millions de menaces réseau (75 par appareil). En plus des diverses informations sur les tendances des logiciels malveillants et des réseaux du quatrième trimestre 2021, le rapport complet contient également une analyse détaillée de la vulnérabilité Log4Shell, des informations adéquates sur les stratégies de sécurité recommandées et des conseils de défense importants pour les entreprises de toutes tailles et de tous secteurs.
Plus sur WatchGuard.com
À propos de WatchGuard WatchGuard Technologies est l'un des principaux fournisseurs dans le domaine de la sécurité informatique. Le vaste portefeuille de produits s'étend des plates-formes UTM (Unified Threat Management) hautement développées et des plates-formes de pare-feu de nouvelle génération à l'authentification multifacteur et aux technologies pour une protection WLAN complète et une protection des terminaux, ainsi que d'autres produits spécifiques et services intelligents liés à la sécurité informatique. Plus de 250.000 XNUMX clients dans le monde entier font confiance aux mécanismes de protection sophistiqués au niveau de l'entreprise,