La menace pèse aussi sur les IoT : le malware Pandoraspear ciblant les TV connectées entre dans le top 10 des malwares les plus détectés ; une nouvelle variante de Mirai s’attaque aux routeurs TP-Link Archer.
Paris, le 5 juin 2024 – WatchGuard® Technologies, l’un des leaders mondiaux de la cybersécurité unifiée, livre les conclusions de son dernier rapport sur la sécurité Internet (ISR) détaillant les principales tendances en matière de logiciels malveillants et de cybermenaces ciblant les réseaux et endpoints, analysées par les chercheurs du WatchGuard Threat Lab au cours du 1er trimestre 2024.
Le rapport révèle notamment que si les détections de malwares sur l’ensemble du réseau ont diminué de près de moitié au cours du trimestre par rapport au précédent, les détections de malwares ciblant les endpoints ont augmenté de 82 %.
Deuxième observation importante : les détections de ransomware ont diminué de 23 % par rapport au 4ème trimestre 2023 ! alors qu’elles avaient déjà diminué de 20% entre le 3ème et le 4ème trimestre 2023. De la même manière, les détections de malwares de type « zero-day » ont enregistré une baisse de 36 %.
Le rapport indique également que le malware Pandoraspear, qui cible les télévisions connectées fonctionnant sous un système d’exploitation Android open source, est entré dans le top 10 des logiciels malveillants les plus détectés, illustrant ainsi le risque des vulnérabilités des appareils IoT pour la sécurité des entreprises.
Corey Nachreiner, Chief Security Officer chez WatchGuard analyse : « Les résultats du rapport sur la sécurité Internet du 1er trimestre 2024 démontrent l’importance pour les organisations de toutes tailles de sécuriser les appareils connectés à Internet, qu’ils soient utilisés à des fins professionnelles ou de divertissement. Comme le démontrent de nombreuses cyberattaques survenues récemment, les attaquants peuvent infiltrer le réseau d’une entreprise par le biais de n’importe quel appareil connecté puis se déplacer latéralement et ainsi causer des dommages considérables aux ressources critiques ou exfiltrer des données. Il est désormais impératif que les entreprises adoptent une approche de sécurité unifiée, qui peut être gérée par des fournisseurs de services managés, comprenant un monitoring étendu de l’ensemble des endpoints et des points d’accès ».
Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du 1er trimestre 2024 révèle les éléments suivants :
- Le volume moyen de détections de malwares par WatchGuard Firebox a chuté de près de moitié (49 %) au cours du premier trimestre, tandis que le nombre de malwares transmis par le biais d’une connexion chiffrée a augmenté de 14 points au cours du premier trimestre, pour atteindre 69 %.
- Une nouvelle variante de la famille de malware Mirai, qui cible les routeurs TP-Link Archer en utilisant un nouvel exploit (CVE-2023-1389) pour accéder aux systèmes compromis, s’est révélée être l’une des campagnes de logiciels malveillants les plus répandues du trimestre. La variante Mirai a été détectée par près de 9 % des WatchGuard Firebox dans le monde.
- Ce trimestre, les navigateurs basés sur Chromium ont été à l’origine de plus des trois quarts (78 %) du volume total de malwares provenant d’attaques contre des navigateurs web ou des plugins, ce qui représente une augmentation significative par rapport au trimestre précédent (25 %).
- Une vulnérabilité dans l’application très répandue d’équilibrage de charge HAProxy basée sur Linux, qui a été identifiée pour la première fois en 2023, figurait parmi les principales attaques réseau du trimestre. Cette vulnérabilité illustre la manière dont les faiblesses d’un logiciel courant peuvent entraîner un problème de sécurité de grande ampleur.
Conformément à l’approche WatchGuard Unified Security Platform® et aux précédentes publications de recherche trimestrielles du WatchGuard Threat Lab, les données analysées dans ce rapport trimestriel sont basées sur des renseignements anonymes et agrégés sur les menaces provenant des produits WatchGuard actifs pour les réseaux et les endpoints. Les propriétaires de ces produits ont choisi de partager leurs renseignements afin de soutenir directement les efforts de recherche de WatchGuard.