WatchGuard® Technologies, un leader dans le domaine des solutions avancées de sécurité réseau, annonce les résultats de son premier Rapport Trimestriel sur les Menaces Internet qui dresse le bilan des menaces de sécurité les plus récentes affectant les ordinateurs et les réseaux des petites et moyennes entreprises (PME) et des entreprises distribuées. Le rapport passe en revue les dernières tendances concernant les malwares au cours du quatrième trimestre 2016, examine les cas de cyber attaques les plus notables, détaille les dernières recherches menées par le WatchGuard Threat Lab, et fournit des conseils pratiques en matière de défense aux professionnels de la sécurité. Les résultats du rapport sont basés sur les données anonymes remontées par tous les boîtiers de sécurité UTM Firebox de WatchGuard en service à travers le monde.
“Nous sommes enchantés d’annoncer le lancement du Rapport Trimestriel sur les Menaces Internet de WatchGuard,” a déclaré Corey Nachreiner, chief technology officer chez WatchGuard Technologies. “Notre Threat Lab surveille et analyse l’évolution des plus importantes menaces en matière de sécurité réseau depuis de nombreuses années, mais désormais avec l’ajout du ‘Firebox Feed’— des données anonymes sur les menaces remontées par tous nos boîtiers Firebox à travers le monde – nous disposons d’une vision précise et de première main de l’évolution des cyber attaques et du comportement des cyber criminels. Chaque trimestre, notre rapport combinera des données issues de notre ‘Firebox Feed’ avec des analyses sur des événements majeurs de cyber sécurité, ce qui permettra de révéler les tendances majeures en matière de menaces et de fournir les meilleures pratiques de défense.”
Avec des cyber attaques telles que le botnet Mirai, les attaques sur le réseau bancaire SWIFT, et les interférences présumées de la Russie dans les élections présidentielles américaines, les cyber criminels n’ont pas chômé en 2016, et le quatrième trimestre n’a pas fait exception. Les attaques par ransomware via des emails de “phishing” et des sites web malicieux ont envahi la une des journaux, les banques et les établissements de santé ont été la cible d’un nombre accru d’attaques dévastatrices, et les états nations ont continué à se cibler mutuellement via des cyber attaques sophistiquées.
Les tendances, les analyses et les conseils en matière de sécurité contenus dans le Rapport Trimestriel sur les Menaces Internet de WatchGuard sont conçus pour aider les entreprises à rester informées et vigilantes dans un environnement de menaces dynamique. Voici les cinq principales conclusions révélées dans le rapport :
- 30% des malwares collectés ont été classés comme nouveaux ou “zero day” car ils n’ont pas été détectés par une solution antivirus traditionnelle. Ceci confirme que la capacité des cyber criminels à ‘repackager’ ou camoufler leurs malwares a dépassé la capacité des éditeurs d’antivirus à suivre le rythme avec de nouvelles signatures. Sans une solution avancée de prévention des menaces, qui identifie proactivement les menaces en utilisant des techniques de détection modernes, les entreprises manqueraient près d’un tiers des menaces.
- D’anciennes menaces reviennent au goût du jour. Premièrement, les malwares basés sur des macros restent très fréquents. Même s’il s’agit d’une vieille méthode, beaucoup de tentatives de ‘spear phishing’ continuent d’intégrer des documents avec des macros malicieux, et les attaquants ont adapté leurs méthodes pour inclure le nouveau format de document de Microsoft. Deuxièmement, les attaquants continuent d’utiliser des webshells malicieux pour détourner des serveurs web. Les shells PHP continuent à se bien porter, des attaquants pour le compte d’états nations ayant fait évoluer cette ancienne technique d’attaque avec de nouvelles méthodes de dissimulation.
- JavaScriptest un mécanisme populaire de livraison et de dissimulation de malware. Le ‘Firebox Feed’ a constaté un usage accru du JavaScript malicieux, à la fois dans les emails et via le web.
- La plupart des attaques réseau ciblent les services et les navigateurs web. 73 pour cent des principales attaques ciblent les navigateurs web dans des attaques par “drive by download.”
- La principale attaque réseau, Wscript.shell Remote Code Execution, n’a quasiment affecté que la seule Allemagne. En décomposant les résultats pays par pays, cette attaque a ciblé l’Allemagne dans 99 pour cent des cas.
Le Rapport sur les Menaces Internet de WatchGuard est basé sur des données anonymes provenant de plus de 24.000 boîtiers UTM WatchGuard en service à travers le monde. Ces boîtiers ont bloqué plus de 18,7 millions de variantes de malware au quatrième trimestre, ce qui correspond à 758 variantes en moyenne par boîtier participant. Ils ont également bloqué plus 3 millions d’attaques réseau au quatrième trimestre, ce qui correspond à 123 attaques en moyenne par boîtier participant. Le rapport comprend un état détaillé des tendances du trimestre relatives aux malwares et aux attaques, les principaux incidents de sécurité, et les tendances pour les attaques web et email. En réponse à la dissémination rapide du botnet Mirai, le WatchGuard Threat Lab a aussi lancé un projet de recherche actuellement en cours qui analyse les failles de sécurité des objets connectés. Les recherches mentionnées dans ce rapport ont évalué des caméras WiFi, des accessoires de fitness et de nouveaux équipements connectables en réseau. Elles comprennent notamment un examen plus approfondi des vulénrabilités découvertes par le Threat Lab sur une camera IP sans fil relativement populaire sur le marché, et les mesures que les consommateurs devraient prendre pour sécuriser les objets connectés qu’ils achètent.
Pour plus d’informations, vous pouvez télécharger le rapport complet