Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

WatchGuard révèle une Multiplication des Attaques ’Macro less’ via des Documents Word, et un Bond de 167% des Malwares Zero Day

mars 2018 par WatchGuard Technologies

WatchGuard® Technologies annonce les résultats de son rapport sur la sécurité Internet pour le quatrième trimestre 2017, qui dresse le bilan des menaces de sécurité les plus récentes affectant les ordinateurs et les réseaux des petites et moyennes entreprises (PME) et des entreprises distribuées. Parmi ses principales conclusions, le rapport révèle que le nombre total des attaques par malware a augmenté de 33% sur le trimestre, et que les cyber criminels exploitent de plus en plus des documents Microsoft Office pour délivrer des contenus malicieux. Parallèlement, WatchGuard annonce le lancement de l’outil de visualisation Threat Landscape, disponible gratuitement, qui donne aux utilisateurs accès à des mises à jour quotidiennes sur les principales menaces de sécurité affectant les réseaux et les ordinateurs des PME et des entreprises distribuées.

Le Rapport sur la Sécurité Internet de WatchGuard examine chaque trimestre le paysage actuel des menaces, et fournit des données stratégiques, des conseils et une analyse en profondeur afin d’aider ses lecteurs à comprendre les tendances les plus récentes en matière d’attaques, et à adapter leurs défenses en conséquence. Les principales conclusions du rapport du quatrième trimestre 2017 comprennent :

· Des cyber criminels ont exploité des documents Office malicieux pour piéger leurs victimes. Les attaques Dynamic Data Exchange (DDE) sont entrées dans le top 10 des malwares recensés par WatchGuard au quatrième trimestre, les criminels exploitant de façon accrue les faiblesses de ce protocole standard de Microsoft Office pour éxécuter du code. Egalement appelés "malwares macro-less", ces documents malicieux utilisent souvent des scripts PowerShell pour passer au travers des défenses. De plus, parmi les dix principales attaques réseau enregistrées au cours du trimestre, deux ont impliqué des ’exploits’ Microsoft Office, ce qui souligne encore plus la croissance de ces attaques exploitant des documents malicieux.

· Le nombre total des attaques de malwares s’est largement accru, et celui des variantes ’zero day’ a fait un bond de 167%. Les boîtiers WatchGuard Firebox ont bloqué plus de 30 millions de variantes de malwares au total au quatrième trimestre, ce qui représente une augmentation de 33% par rapport au trimestre précédent. Parmi l’ensemble des menaces bloquées au cours du trimestre, la catégorie des malwares nouveaux ou ’zero day’ a fait un bond de 167% comparé au troisième trimestre. Il est probable que ces hausses sont dues à une activité criminelle accrue pendant la période des fêtes de fin d’année.

· Près de la moitié des malwares sont passés au travers des solutions antivirus traditionnelles. Les boîtiersWatchGuard Firebox bloquent les malwares en utilisant à la fois des techniques traditionnelles basées sur des signatures et la solution proactive APT Blocker, qui repose sur l’analyse comportementale. Lorsqu’APT Blocker bloque une variante de malware, cela veut dire que les signatures antivirus traditionnelles l’ont manqué. Ces malwares ’zero day’ ont représenté 46% de tous les malwares détectés au quatrième trimestre. L’importance de ce chiffre suggère que les criminels utilisent des techniques d’évitement plus sophistiquées capables de contourner les services antivirus tradtionnels, ce qui renforce la valeur des défenses basées sur une analyse comportementale.

· Les attaques basées sur des scripts représentent 48% des principaux malwares. Les attaques bloquées par des signatures de menaces JavaScript et Visual Basic Script, telles que des ’downloaders’ et des ’droppers’, ont représenté la majorité des malwares détectés au quatrième trimestre. Les utilisateurs doivent avoir conscience de la popularité continue de ces attaques et surveiller la présence de scripts malicieux dans les pages web et les attachements d’emails de tous types.

Le Rapport sur la Sécurité Internet rassemble des évaluations des principaux malwares et principales attaques réseau rencontrés au cours du trimestre, des recommandations relatives aux meilleures stratégies de defense dans l’environnement de menaces actuel, et une analyse détaillée de la "Krack Attack" - un événement majeure en matière de sécurité en 2017.

Le rapport est basé sur des données Firebox Feed anonymes provenant de près de 40.000 boîtiers UTM WatchGuard en service à travers le monde, qui ont bloqué plus de 30 millions de variantes de malwares (783 par boîtier) et 6,9 millions d’attaques réseau (178 par boîtier) au quatrième trimestre 2017. Il intègre également un nouveau projet de recherche mené par le WatchGuard Threat Lab, qui analyse une base de données contenant plus d’un milliard de vols de mots de passe pour déterminer la fréquence avec laquelle les utilisateurs choisissent des mots de passe trop simples et réutilisent les mêmes identifiants sur de multiples comptes.

Le nouvel outil de visualisation Threat Landscape

Le nouvel outil de visualisation Threat Landscape de WatchGuard fournit des mises à jour quotidiennes concernant les principaux malwares et les principales attaques réseau détectés dans le monde. La page d’accueil Threat Landscape permet aux utilisateurs de consulter les données issues du Firebox Feed par type d’attaque, par region ou par pays, et par périodes de temps, avec des graphiques interactifs qui sont mis à jour instantanément et faciles à lire.




Voir les articles précédents

    

Voir les articles suivants