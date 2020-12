Le rapport sur la sécurité Internet du troisième trimestre 2020 met en lumière les tendances des menaces COVID-19, les attaques réseau croissantes, les logiciels malveillants ciblant les systèmes SCADA américains, etc.

SEATTLE, 09 décembre 2020 (GLOBE NEWSWIRE) – WatchGuard® Technologies, un leader mondial de la sécurité et de l’intelligence réseau, de la protection avancée des terminaux, de l’authentification multifacteur et du Wi-Fi sécurisé, a annoncé aujourd’hui la publication de son rapport sur la sécurité Internet pour T3 2020. Les principales conclusions de la recherche révèlent comment le COVID-19 a eu un impact sur le paysage des menaces de sécurité, avec des preuves que les attaquants continuent de cibler les réseaux d’entreprise malgré le passage au travail à distance et une augmentation des domaines malveillants liés à la pandémie et des campagnes de phishing.

«Alors que l’impact du COVID-19 se poursuit, nos renseignements sur les menaces fournissent des informations clés sur la façon dont les attaquants ajustent leurs tactiques», a déclaré Corey Nachreiner, directeur de la technologie chez WatchGuard. «Bien qu’il n’existe pas de« nouvelle norme »en matière de sécurité, les entreprises peuvent être assurées que l’amélioration de la protection du point de terminaison et du réseau sera une priorité en 2021 et au-delà. Il sera également important d’établir une approche à plusieurs niveaux de la sécurité de l’information, avec des services capables d’atténuer les attaques évasives et cryptées, les campagnes de phishing sophistiquées, etc. »

Les rapports sur la sécurité Internet de WatchGuard informent les entreprises, leurs partenaires et les clients finaux avec des données concrètes, des analyses d’experts et des informations exploitables sur les dernières tendances en matière de logiciels malveillants et d’attaques réseau à mesure qu’elles émergent et influencent le paysage des menaces en constante évolution. Les principales conclusions du rapport du troisième trimestre 2020 comprennent:

Les attaques réseau et les détections uniques ont atteint des sommets en deux ans – Les attaques réseau ont atteint plus de 3,3 millions au troisième trimestre, soit une augmentation de 90% par rapport au trimestre précédent et le niveau le plus élevé en deux ans. Les signatures d’attaques de réseau uniques ont également continué sur une trajectoire ascendante, atteignant également un sommet de deux ans au troisième trimestre. Ces résultats mettent en évidence le fait que les entreprises doivent donner la priorité au maintien et au renforcement des protections des actifs et des services réseau, alors même que les effectifs deviennent de plus en plus éloignés.

Les escroqueries COVID-19 augmentent en prévalence – Au troisième trimestre, une campagne de logiciels publicitaires COVID-19 exécutée sur des sites Web utilisés à des fins de soutien légitime en cas de pandémie a fait la liste de WatchGuard des 10 principaux sites Web compromis. WatchGuard a également découvert une attaque de phishing qui exploite Microsoft SharePoint pour héberger une page de pseudo-connexion se faisant passer pour les Nations Unies (ONU), et le crochet de messagerie contenait des messages concernant le soulagement des petites entreprises de l’ONU en raison du COVID-19. Ces résultats soulignent en outre que les attaquants continueront de tirer parti de la peur, de l’incertitude et du doute entourant la crise sanitaire mondiale pour attirer et tromper leurs victimes.

Les entreprises cliquent sur des centaines d’attaques de phishing et de mauvais liens – Au troisième trimestre, le service DNSWatch de WatchGuard a bloqué 2 764 736 connexions de domaine malveillantes combinées, ce qui se traduit par 499 connexions bloquées par organisation au total. En le décomposant davantage, chaque organisation aurait atteint 262 domaines de logiciels malveillants, 71 sites Web compromis et 52 campagnes de phishing. Combinées à l’augmentation susmentionnée des escroqueries convaincantes au COVID-19, ces résultats illustrent l’importance du déploiement de services de filtrage DNS et d’une formation de sensibilisation à la sécurité des utilisateurs.

Les attaquants sondent les systèmes SCADA vulnérables aux États-Unis – Le seul nouvel ajout à la liste des attaques réseau les plus répandues de WatchGuard au troisième trimestre exploite une vulnérabilité de contournement d’authentification précédemment corrigée dans un système de contrôle de supervision et d’acquisition de données (SCADA) populaire. Bien que cette classe de vulnérabilité ne soit pas aussi grave qu’une faille d’exécution de code à distance, elle pourrait tout de même permettre à un attaquant de prendre le contrôle du logiciel SCADA exécuté sur le serveur. Les attaquants ont ciblé près de 50% des réseaux américains avec cette menace au troisième trimestre, soulignant que les systèmes de contrôle industriel pourraient être un domaine d’intervention majeur pour les mauvais acteurs dans l’année à venir.

LokiBot look-a-like fait ses débuts en tant que variante de malware la plus répandue – Farelt, un voleur de mots de passe qui ressemble à LokiBot, a fait son chemin dans la liste des cinq détections de logiciels malveillants les plus répandues de WatchGuard au troisième trimestre. Bien qu’il ne soit pas clair si le botnet Farelt utilise la même structure de commande et de contrôle que LokiBot, il est fort probable que le même groupe, SilverTerrier, ait créé les deux variantes de logiciels malveillants. Ce botnet prend de nombreuses étapes pour contourner les contrôles antivirus et inciter les utilisateurs à installer le malware. Lors de ses recherches sur la menace, WatchGuard a trouvé des preuves solides indiquant que le malware a probablement ciblé beaucoup plus de victimes que les données ne le suggèrent.

Emotet persiste – Emotet, un cheval de Troie bancaire prolifique et un voleur de mots de passe connu, a fait ses débuts dans la liste des dix meilleurs logiciels malveillants de WatchGuard pour la première fois au troisième trimestre et a raté de peu la liste des dix premiers domaines distribuant des logiciels malveillants (par seulement quelques connexions). En dépit de sa 11e place pour cette dernière liste, cette apparence est particulièrement remarquable, car le WatchGuard Threat Lab et d’autres équipes de recherche ont vu les infections actuelles d’Emotet abandonner des charges utiles supplémentaires telles que Trickbot et même le ransomware Ryuk sans aucun signe de ralentissement.

Les rapports de recherche trimestriels de WatchGuard sont basés sur des données de flux Firebox anonymisées provenant d’appareils WatchGuard actifs dont les propriétaires ont choisi de partager des données pour soutenir les efforts de recherche du Threat Lab. Au troisième trimestre, près de 48000 appliances WatchGuard ont fourni des données au rapport (le plus jamais enregistré), bloquant au total plus de 21,5 millions de variantes de logiciels malveillants (450 par appareil) et plus de 3,3 millions de menaces réseau (soit environ 70 détections par appliance). Les appliances Firebox ont également poursuivi leur tendance à la hausse des détections de signatures uniques, identifiant et bloquant collectivement 438 signatures d’attaques uniques, soit une augmentation de 6,8% par rapport au deuxième trimestre et la plus importante depuis le quatrième trimestre 2018.

L’histoire continue

Le rapport complet comprend des recherches approfondies et des meilleures pratiques défensives clés que les entreprises de toutes tailles peuvent utiliser pour se protéger contre les menaces de sécurité modernes. Le rapport présente également une analyse détaillée du piratage historique de Twitter qui a compromis 130 comptes de haut niveau pour promouvoir une arnaque Bitcoin en juillet 2020.

Lisez le rapport complet sur la sécurité Internet du troisième trimestre 2020 de WatchGuard ici aujourd’hui: https://www.watchguard.com/wgrd-resource-center/security-report-q3-2020.

À propos de WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. est un leader mondial de la sécurité réseau, du Wi-Fi sécurisé, de l’authentification multifacteur, de la protection avancée des terminaux et de l’intelligence réseau. Les produits et services primés de la société sont reconnus dans le monde entier par près de 18 000 revendeurs et prestataires de services de sécurité pour protéger plus de 250 000 clients. La mission de WatchGuard est de rendre la sécurité de niveau entreprise accessible aux entreprises de tous types et de toutes tailles grâce à la simplicité, faisant de WatchGuard une solution idéale pour les entreprises de taille moyenne et les entreprises distribuées. La société est basée à Seattle, Washington, avec des bureaux en Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, visitez WatchGuard.com.

Pour plus d’informations, des promotions et des mises à jour, suivez WatchGuard sur Twitter @WatchGuard sur Facebook ou sur la page Entreprise LinkedIn. Visitez également notre blog InfoSec, Secplicity, pour obtenir des informations en temps réel sur les dernières menaces et comment y faire face sur www.secplicity.org. Abonnez-vous au podcast The 443 – Security Simplified sur Secplicity.org, ou partout où vous trouvez vos podcasts préférés.

WatchGuard est une marque déposée de WatchGuard Technologies, Inc. Toutes les autres marques appartiennent à leurs propriétaires respectifs.

###

CONTACT: Chris Warfield WatchGuard Technologies, Inc 206.876.8380 chris.warfield@watchguard.com Anthony Cogswell Voxus PR 253.444.5980 watchguard@voxuspr.com