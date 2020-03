Le dernier rapport WatchGuard Technologies en matière de sécurité Internet révèle une explosion des malwares furtifs au 4ème trimestre 2019

mars 2020 par WatchGuard Technologies

WatchGuard® Technologies annonce la publication de son rapport en matière de sécurité Internet pour le 4ème trimestre 2019. Celui-ci révèle un essor sans précédent des malwares furtifs : plus des deux tiers des malwares détectés par les appliances de sécurité WatchGuard Firebox en Q4 2019 sont parvenus à échapper aux solutions antivirus basées sur des signatures. Les malwares dissimulés ou furtifs étant devenus monnaie courante et ne représentant plus une simple exception, les entreprises de toutes tailles ont plus que jamais besoin de déployer des solutions anti-malware avancées en mesure de détecter et de bloquer ces attaques.

WatchGuard a en outre enregistré une généralisation des attaques de type phishing exploitant une vulnérabilité Microsoft Excel découverte en 2017. Ce malware utilisé de façon ciblée a la particularité de télécharger plusieurs autres types de malwares sur les systèmes de ses victimes, notamment un keylogger baptisé Agent Tesla, également utilisé en février 2020 dans le cadre d’attaques de phishing qui surfaient sur le contexte de peur liée à l’épidémie du coronavirus.

« Nos conclusions pour le 4ème trimestre 2019 révèlent que les cybercriminels adaptent en permanence leurs techniques d’attaque », explique Corey Nachreiner, CTO de WatchGuard. « Avec plus de deux tiers des malwares dissimulés, pensés pour contourner les moyens de défense reposant sur des signatures et des nouveautés en plein essor telles que des adwares sur macOS, les entreprises de toutes tailles se doivent d’investir dans la mise en œuvre d’une stratégie de sécurité multicouche. Des technologies avancées à base d’Intelligence Artificielle ou encore des solutions anti-malware basées sur le comportement, sans oublier une protection robuste contre le phishing telle que le filtrage DNS sont devenues essentielles et incontournables. »

Le rapport WatchGuard en matière de sécurité Internet est pensé pour informer les entreprises, les fournisseurs de services et les utilisateurs finaux en mettant à leur disposition les données, les tendances et autres meilleures pratiques dont ils ont besoin pour se défendre contre les menaces actuelles. Voici les principales conclusions du rapport relatif au 4ème trimestre 2019 :

Les malwares furtifs représentent 68 % des malwares en Q4 2019 - Il s’agit d’une augmentation considérable au regard de la moyenne annuelle 2019 qui s’établissait autour de 35 %. Les appliances UTM de WatchGuard sont dotées de trois services anti-malware : un antivirus de passerelle basé sur des signatures, un moteur de détection s’appuyant sur le Machine Learning baptisé IntelligentAV et une solution fondée sur les comportements du nom d’APT Blocker.

Les malwares sont considérés comme étant furtifs lorsqu’ils parviennent à contourner la solution antivirus basée sur des signatures mais qu’ils sont stoppés par l’un des deux autres systèmes.

Un exploit Microsoft Excel en date de 2017 est toujours largement utilisé - Vulnérabilité datant de 2017, cet exploit figure à la septième place de la liste des dix principaux malwares établie par WatchGuard et a largement ciblé la Grande-Bretagne, l’Allemagne et la Nouvelle-Zélande. Il se propage via une attaque par phishing et met à profit des macros qui téléchargent et installent d’autres types de malwares, notamment des keyloggers tels qu’Agent Tesla et des chevaux de Troie comme Razy.

Le rapport inclut une analyse du keylogger Agent Tesla utilisé en février 2020 dans le cadre d’attaques par phishing qui mettaient à profit la peur liée au coronavirus. Agent Tesla étant par ailleurs l’un des nombreux malwares installés par l’exploit Microsoft Excel mentionné précédemment.

Les adwares sur macOS gagnent en popularité au 4ème trimestre - L’un des principaux sites Web compromis détecté par WatchGuard en Q4 2019 hébergeait un adware macOS baptisé Bundlore et présenté comme étant une mise à jour d’Adobe Flash. Ce point recoupe les conclusions d’un rapport mis au point par MalwareBytes en février 2020, qui indiquait un essor des malwares sur Mac et en particulier des adwares.

Les attaques par injection SQL occupent la première place des attaques réseau en 2019 enregistrant une augmentation considérable de 8 000 % entre 2018 et 2019.

Les cybercriminels utilisent de plus en plus l’automatisation pour déployer leurs malwares - Un grand nombre d’attaques a touché entre 70 et 80 % de toutes les appliances Firebox déployées au sein d’un seul et même pays, ce qui suggère que les cybercriminels automatisent de plus en plus leurs attaques.

Les conclusions du rapport WatchGuard en matière de sécurité Internet ont été établies à l’aide de données anonymisées de Firebox Feed provenant d’appliances WatchGuard UTM que leurs propriétaires ont accepté de partager afin de soutenir les recherches du Threat Lab. À l’heure actuelle, plus de 40 000 appliances dans le monde fournissent des données de renseignement sur les menaces permettant d’établir ledit rapport. Au 4ème trimestre 2019, elles ont bloqué plus de 34,5 millions de variantes de malwares au total (859,5 échantillons chacune) et près de 1,879 million d’attaques réseau (47 par appareil).

Le rapport complet inclut également des bonnes pratiques susceptibles d’être appliquées par les entreprises de toutes tailles pour se protéger face au paysage de menaces actuel ainsi qu’une analyse détaillée du malware MageCart JavaScript utilisé lors du piratage des données de cartes de paiement de Macy en octobre 2019.