Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un Nouveau Rapport WatchGuard Montre que les Vols d’Identités Ont un Succès Croissant auprès des Cyber Criminels

octobre 2017 par WatchGuard Technologies

WatchGuard® Technologies annonce les résultats de son rapport trimestriel sur la sécurité Internet, qui dresse le bilan des menaces de sécurité les plus récentes affectant les ordinateurs et les réseaux des petites et moyennes entreprises (PME) et des entreprises distribuées. Parmi ses principales conclusions, le rapport du deuxième trimestre 2017 révèle que les cyber criminels portent un intérêt croissant aux vols d’identités, et qu’une proportion record (47%) de tous les malwares rencontrés sont nouveaux (inconnus jusqu’alors) ou ‘zero day’, et donc capables de contourner les solutions antivirus basées sur des signatures.

“Les données Firebox Feed pour le deuxième trimestre montrent que les cyber criminels n’ont jamais accordé autant d’intérêt aux vols d’identités,” a déclaré Corey Nachreiner, chief technology officer chez WatchGuard Technologies. “Des attaques de ‘phishing’ basées sur JavaScript et autres tentatives de vol de mots de passe Linux aux attaques frontales contre des serveurs web, l’impression générale est que l’accès aux ‘logins’ est devenue la première des priorités pour les criminels. Sachant cela, les entreprises doivent renforcer leurs serveurs les plus exposés, considérer sérieusement la mise en place de systèmes d’authentification forte, former leurs utilisateurs à identifier les attaques de ‘phishing’et mettre en oeuvre des solutions avancées de prévention contre les menaces pour protéger leurs données sensibles.”

Le Rapport sur les Menaces Internet de WatchGuard est conçu pour offrir des informations, des études et des recommandations en matière de sécurité pour aider ses lecteurs à mieux se protéger, eux et leurs organisations contre les nouveaux vecteurs de menaces. Les principales conclusions du rapport du second trimestre 2017 comprennent :

• Mimikatz représente 36% du top 10 des malwares détectés. Outil open source populaire utilisé pour le vol d’identités, Mimikatz a rejoint le top 10 des variantes de malwares détectés pour la première fois ce trimestre. Souvent employé pour voler et remplacer des mots de passe Windows, Mimikatz a été repéré avec une telle fréquence qu’il a remporté le titre de top malware pour le deuxième trimestre. Ce nouveau venu au sein des variantes de malware les plus courantes montre que les criminels font constamment évoluer leurs tactiques.

• Des attaques de ‘phishing’ incorporent du code JavaScript malicieux. Depuis plusieurs trimestres, les criminels exploitent du code et des outils de téléchargement JavaScript pour délivrer des malwares dans des attaques à la fois via le web et les emails. Au deuxième trimestre, des attaquants ont utilisé JavaScript au sein d’attachements HTML dans des emails de ‘phishing’ qui ressemblent à s’y méprendre à des pages de ‘login’ vers de grands sites légitimes tels que Google, Microsoft ou d’autres dans le but d’inciter les utilisateurs à révéler leurs codes d’accès.

• Des attaquants ciblent des mots de passe Linux en Europe du Nord. Des cyber criminels ont utilisé une ancienne vulnérabilité du système d’explopitation Linux pour cibler plusieurs pays scandinaves et les Pays Bas via des attaques conçues pour voler des fichiers chiffrés de mots de passe. Plus de 75% des attaques exploitant cette vulnérabilité ont visé la Norvège (62,7%) et la Finlande (14,4%). Avec un tel volume d’attaques constatées, les utilisateurs ont tout intérêt à mettre à jour leurs serveurs Linux par simple précaution.

• Recrudescence des attaques frontales contre des serveurs web. Cet été, des attaquants ont utilisé des outils automatisés contre des serveurs web pour ‘craquer’ des identifiants utilisateurs. Confirmant la fréquence accrue des attaques basées sur le web contre des identifiants au second trimestre, les tentatives d’intrusion frontales visant des serveurs web pour dérober des mots de passe ont fait partie du top 10 des attaques réseau. Les serveurs web dépourvus de systèmes d’enregistrement des tentatives manquées de saisie d’identifiants s’exposent à des attaques automatisées essayant en continu des milliers de mots de passe par seconde.

• Près de la moitié des malwares détectés sont capables de contourner des solutions antivirus traditionnelles. A 47%, les malwares inconnus ou ‘zero day’ capables de passer au travers des antivirus traditionnels n’ont jamais été aussi nombreux. Ce chiffre montre que les antivirus basés sur des signatures sont de plus en plus inefficaces lorsqu’il s’agit de bloquer de nouvelles menaces, ce qui illustre la nécessité de disposer de solutions de détection comportementale pour traiter les menaces persistantes avancées (APT).

Le Rapport sur les Menaces Internet de WatchGuard est basé sur des données Firebox Feed anonymes provenant de plus de 33.500 boîtiers UTM WatchGuard en service à travers le monde. Au total, ces boîtiers ont bloqué plus de 16 millions de variantes de malware au second trimestre, ce qui correspond à 488 variantes en moyenne par boîtier participant. Au cours du trimestre, la solution Gateway Antivirus de WatchGuard a bloqué près de 11 millions de variantes de malware (en augmentation e 35% par rapport au premier trimestre), et APT Blocker a bloqué 5.484.320 variantes de malware supplémentaires (en hausse de 53% comparé au premier trimestre). De plus, les boîtiers WatchGuard Firebox ont bloqué près de trois millions d’attaques réseau au second trimestre, ce qui correspond à 86 attaques par boîtier.

Le rapport complet comprend le detail des principaux malwares et de l’évolution des attaques au cours du second trimestre 2017, un bilan complet des attaques par le célèbre ransomware WannaCry, et des informations importantes sur les meilleures pratiques en matière de sécurité. Dans ce rapport également, le projet de recherche le plus récent du Threat Lab de WatchGuard se concentre sur l’évolution des menaces à partir des ‘honeypots’ SSH et Telnet qui sont constamment la cible d’attaques automatisées. Les principales conclusions de ce projet mettent en évidence les dangers associés aux identifiants par défaut et l’importance de la protection des objets connectés.


Voir les articles précédents

    

Voir les articles suivants