Imprimer cette page

WATCHGUARD TECHNOLOGIES : Un malware qui vise les MAC OS pour la première fois dans le Top 10 des malwares détectés au 3ème trimestre 2018 et 6,8% des sites web majeurs continuent d’utiliser un protocole SSL non sécurisé

Corey Nachreiner, CTO chez WatchGuard Technologies Corey Nachreiner, CTO chez WatchGuard Technologies

WatchGuard Technologies, un des leaders dans le domaine des solutions de sécurité réseau avancées, vient de publier son Rapport sur la Sécurité Internet, s’agissant du troisième trimestre 2018. Le constat est alarmant puisque pour la première fois au cours de ce trimestre, un malware visant spécifiquement les MAC OS fait partie de la liste des dix malwares les plus couramment détectés par WatchGuard. Ce rapport a aussi mis en évidence que 6,8% des 100 000 sites web générant le plus de trafic dans le monde acceptent toujours des versions obsolètes et non sécurisées du protocole de chiffrement SSL.

En outre, WatchGuard a enregistré plus d’attaques de malwares dans la zone Asie-Pacifique que dans toute autre région du monde, indiquant un accroissement significatif du nombre de malwares ciblant cette zone en 2018. Le rapport WatchGuard est basé sur des données récoltées par des dizaines de milliers de boîtiers UTM WatchGuard Firebox actifs à travers le monde, et analyse les campagnes de malware majeures, les attaques réseau et les menaces de sécurité ciblant les PME et les entreprises dites distribuées.

Corey Nachreiner, CTO chez WatchGuard Technologies, déclare : « En dehors de quelques surprises, telle qu’un malware visant les MAC OS dans notre Top 10, nous avons observé des attaquants restant en terrain connu au troisième trimestre, en réutilisant et modifiant de vieux types d’attaques comme des scripts cross-site, Mimikatz ou encore des cryptomineurs. Cela nous rappelle opportunément que la vaste majorité des attaques ne sont pas sophistiquées de type Zero Day mais peuvent être évitées en utilisant une approche de sécurité multicouche dotée de fonctionnalités évoluées de détection de malwares, et en investissant dans des solutions Wi-Fi sécurisées et d’authentification multifacteur. Toutefois, nous sommes plutôt inquiets du fait qu’autant de sites web majeurs continuent d’utiliser un protocole SSL non sécurisé. Il s’agit d’une bonne pratique de base en matière de sécurité qui devrait être appliquée par 99,9% des sites aujourd’hui – et cela constitue un vrai risque pour des centaines de milliers d’utilisateurs. »

Les conclusions, les recherches et les meilleures pratiques de sécurité comprises dans le Rapport sur la Sécurité Internet trimestriel de WatchGuard sont conçues pour aider les organisations de tous types à comprendre l’environnement actuel de la cybersécurité et à mieux les protéger, ainsi que leurs partenaires et leurs clients, contre les nouvelles menaces de sécurité. Les principales conclusions du rapport du troisième trimestre comprennent :

- 6,8% des 100 000 principaux sites web supportent toujours des versions obsolètes et non sécurisées du protocole SSL. Bien qu’ils aient été rendus obsolètes par l’Internet Engineering Task Force (SSL 2.0 est devenu obsolète en 2011 et SSL 3.0 en 2015), 5 383 sites web parmi les 100 000 principaux via Alexa acceptent toujours les chiffrements SSL 2.0 et SSL 3.0. Egalement, 20,9% des 100 000 principaux sites web n’utilisent toujours aucun chiffrement web.

- Un malware Mac rentre pour la première fois dans le Top 10. Un malware Mac est arrivé à la sixième place dans la liste des dix principaux malwares détectés par WatchGuard. Il est principalement diffusé par email et incite ses victimes à installer un faux logiciel de nettoyage.

- Les hackers ciblent la région Asie-Pacifique. Pour la seconde fois depuis la création du rapport WatchGuard, la zone Asie-Pacifique a enregistré plus d’attaques de malwares que l’Europe et les Etats Unis. Les principales variantes de malwares détectées comprennent Razy, qui a ciblé quasi exclusivement la zone Asie-Pacifique, Win32/Heur et MAC.OSX.AMCleanerCA.

- Les cryptomineurs restent populaires. Razy, le second malware le plus couramment détecté par WatchGuard, a évolué en un cryptomineur au troisième trimestre, et a représenté 4% de tous les malwares bloqués par le service antivirus WatchGuard à travers le monde.

- Mimikatz reste le malware le plus populaire au troisième trimestre. Ce kit populaire de vol de mots de passe domine le Top 10 des malwares détectés par WatchGuard depuis plusieurs trimestres et ne montre aucun signe de ralentissement.

- Les attaquants ciblent les applications web avec des scripts cross-site. Les scripts cross-site ont représenté 39,3% des dix principaux exploits au troisième trimestre, ciblant principalement les applications web.

L’intégralité du Rapport sur le Sécurité Internet pour le troisième trimestre 2018 comprend également une analyse du piratage Facebook « View As ». Il détaille comment une chaîne de vulnérabilités a permis à des hackers de voler des données personnelles appartenant à 50 millions de comptes Facebook, ainsi que les meilleures pratiques pour les professionnels de la sécurité sur la base des malwares et des tendances identifiés au troisième trimestre 2018.

Les conclusions du rapport sont basées sur des données Firebox Feed anonymes provenant de plus de 40.000 boîtiers UTM WatchGuard actifs à travers le monde, en augmentation significative par rapport à l’année dernière. Au total, ces boîtiers Firebox ont bloqué près de 18 millions de variantes de malware (445 par boîtier) et environ 850.000 attaques réseau (21 par boîtier) au troisième trimestre 2018.

Bon à savoir :

Pour accéder à des informations en temps réel sur les menaces en cours par type, région et date, visitez l’outil de visualisation Threat Landscape de WatchGuard.

A propos de WatchGuard Technologies, Inc. :

  • WatchGuard® Technologies, Inc. est un leader mondial dans les domaines de la sécurité réseau, du Wi-Fi sécurisé, de l’authentification multifacteur et de l’intelligence réseau. Près de 10 000 revendeurs de solutions de sécurité et fournisseurs de services font confiance à ses produits et services pour protéger plus de 80 000 clients.
  • La mission de WatchGuard est de rendre la sécurité haute performance accessible à des entreprises de tous types et de toutes tailles, grâce à la simplicité d’utilisation, ce qui rend ses solutions idéalement adaptées aux entreprises dites distribuées et aux PME. Le siège de la société se trouve à Seattle aux Etats Unis, et possède de nombreux bureaux en Amérique du Nord, en Europe, en Asie Pacifique et en Amérique Latine.

Pour en savoir plus :  WatchGuard Technologies

Évaluer cet élément
(0 Votes)
Dernière modification le mercredi, 12 décembre 2018 20:32

Éléments similaires (par tag)