Le rapport actuel sur la sécurité Internet de WatchGuard documente également le retour d'Emotet et l'augmentation des attaques contre les systèmes SCADA. Les menaces basées sur Google Chrome et Microsoft Office sont également en augmentation.
Les récents résultats de Rapports de sécurité Internet WatchGuard Technologies rend compte des principales tendances en matière de logiciels malveillants et de menaces réseau, montrant une diminution globale des logiciels malveillants pour le deuxième trimestre 2022 par rapport aux pics du premier semestre de l'année dernière. Cependant, les menaces basées sur Google Chrome et Microsoft Office sont en augmentation.
Rapport sur la sécurité Internet pour le deuxième trimestre de 2022
Et sur la base des données disponibles, il n'y a pratiquement aucun doute sur le danger potentiel d'Emotet. Corey Nachreiner, Chief Security Officer de WatchGuard, décrit la tendance des logiciels malveillants chiffrés en particulier comme inquiétante : « Plus de 81 % des découvertes de logiciels malveillants identifiés peuvent être attribuées à des connexions avec le chiffrement TLS. Cela indique que les pirates changent de tactique et se tournent de plus en plus vers des logiciels malveillants insaisissables. La qualité remplace la quantité. » Les données sous-jacentes de l'Allemagne apportent quelques spécificités dans ce contexte.
Autres résultats importants en un coup d'œil
Les exploits Office sont plus répandus que toute autre forme de malware
L'incident le plus important au deuxième trimestre 2 a été l'exploit Follina Office (CVE-2022-2022), qui a été signalé pour la première fois en avril et n'a été corrigé que fin mai. Livré via un document malveillant, Follina a pu contourner Windows Protected View et Windows Defender et a été activement exploité par divers acteurs de la menace, y compris les cercles des États-nations. En Allemagne et en Grèce, trois autres exploits Office (CVE-30190-2018, RTF-ObfsObjDat.Gen et CVE-0802-2017) sont également apparus à grande échelle.
Nombre total de logiciels malveillants en baisse, mais inégalement répartis
Dans l'ensemble, les logiciels malveillants dirigés vers les terminaux ont diminué de 20 %, tandis que les logiciels malveillants ciblant les vulnérabilités des navigateurs ont augmenté. Ici, l'augmentation moyenne était de 23 % et de 50 % pour Chrome seul. Cela pourrait être dû à la persistance de divers exploits zero-day. Les scripts compromis représentaient la part du lion des détections de terminaux au deuxième trimestre 87, à 2 %.
75 % des attaques réseau découvertes sont liées à seulement dix signatures
Au deuxième trimestre de cette année, les systèmes ICS et SCADA qui contrôlent les installations et processus industriels ont été de plus en plus ciblés. Deux nouvelles signatures (WEB Directory Traversal -2 et WEB Directory Traversal -7), clairement similaires, ont également été remarquées dans ce contexte. Le premier exploite une vulnérabilité découverte pour la première fois en 8 dans un logiciel d'interface SCADA spécifique. La particularité du second : il s'est produit le plus souvent en Allemagne.
Le danger Emotet est loin d'être écarté
Bien que le volume global ait diminué depuis le dernier trimestre, Emotet reste l'une des principales menaces pour la sécurité du réseau. XLM.Trojan.abracadabra - un injecteur de code Win qui fait proliférer le botnet Emotet - figure dans le Top 10 de toutes les menaces et le Top 5 des logiciels malveillants cryptés. Il a été observé le plus souvent au Japon.
Tous ces résultats du rapport de recherche trimestriel de WatchGuard sont basés sur des données désidentifiées de Firebox Feed provenant de WatchGuard Firebox actifs dont les propriétaires ont consenti au partage de données pour soutenir les recherches du Threat Lab. Au deuxième trimestre 2022, WatchGuard a bloqué un total de plus de 18,1 millions de variantes de logiciels malveillants (234 par appareil) et environ 4,2 millions de menaces réseau (55 par appareil). En plus des diverses informations sur les tendances des logiciels malveillants et des réseaux du deuxième trimestre 2022, le rapport complet contient des informations adéquates sur les stratégies de sécurité recommandées et des conseils de défense importants pour les entreprises de toutes tailles et de tous secteurs.
Le rapport actuel sur la sécurité Internet avec de nombreux autres détails sur la situation des menaces est disponible en ligne en anglais pour téléchargement.
Voir le rapport sur WatchGuard.com
À propos de WatchGuard WatchGuard Technologies est l'un des principaux fournisseurs dans le domaine de la sécurité informatique. Le vaste portefeuille de produits s'étend des plates-formes UTM (Unified Threat Management) hautement développées et des plates-formes de pare-feu de nouvelle génération à l'authentification multifacteur et aux technologies pour une protection WLAN complète et une protection des terminaux, ainsi que d'autres produits spécifiques et services intelligents liés à la sécurité informatique. Plus de 250.000 XNUMX clients dans le monde entier font confiance aux mécanismes de protection sophistiqués au niveau de l'entreprise,