Rapport cybersécurité WatchGuard : les malwares ciblant les endpoints, principalement via des services web légitimes et des documents, sont en hausse de 300%

Les principales conclusions du rapport incluent :

• Une augmentation de 300 %, entre le 2ème et le 3ème trimestre 2024, des détections de malwares sur les endpoints. Pour mener leurs attaques endpoints, les cybercriminels exploitent de plus en plus des sites web ou des documents légitimes à des fins malveillantes, et se tournent également vers des tactiques d'ingénierie sociale pour exécuter leurs attaques.
• Alors que les documents Microsoft tels que Word et Excel ont longtemps été ciblés pour tromper les utilisateurs et les inciter à télécharger des logiciels malveillants, des protections anti-macro strictes sur les fichiers Word, Excel et PowerPoint Office ont conduit les attaquants à utiliser des fichiers OneNote pour diffuser Qbot (un cheval de Troie de type botnet d'accès à distance).
• Une autre menace majeure exploitant des services légitimes inclut de nouvelles attaques sur les vulnérabilités des plugins WordPress. Les cybercriminels exploitent ces vulnérabilités pour prendre le contrôle des sites web et utiliser leur réputation pour héberger des téléchargements malveillants comme SocGholish, qui trompe les utilisateurs avec de fausses invitations à mettre à jour leurs navigateurs et exécute ensuite des logiciels malveillants. WordPress héberge plus de 488,6 millions de sites web dans le monde, ce qui représente 43 % de tous les sites web sur Internet.

Le Threat Lab a également observé une augmentation des cybercriminels utilisant des cryptomineurs ce trimestre, dont beaucoup étaient capables de comportements malveillants supplémentaires. Les cryptomineurs sont des logiciels malveillants qui se cachent sur l'appareil de l'utilisateur et volent ses ressources informatiques pour miner des cryptomonnaies comme le Bitcoin. À mesure que la valeur et la popularité des cryptomonnaies connaissant un regain de croissance, les logiciels malveillants de cryptomining regagnent également en popularité.

Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies explique : « Les conclusions de notre rapport sur la sécurité Internet du troisième trimestre 2024 ont démontré un changement dramatique dans les menaces traditionnelles par rapport aux menaces évasives de logiciels malveillants. Ces conclusions illustrent à quel point le paysage des menaces peut évoluer rapidement. Il est donc important d'utiliser des solutions de cybersécurité complètes et agissant en profondeur de façon à détecter rapidement les anciennes menaces et s'adapter aux nouvelles en temps réel. Les organisations de toutes tailles devraient envisager d'adopter une détection des menaces basée sur l'intelligence artificielle pour repérer des schémas de trafic inattendus et réduire le temps de présence, réduisant ainsi le coût d'une fuite tout en maintenant leurs contrôles antimalware traditionnels ».

Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du 3ème trimestre 2024 révèle également les éléments suivants :

• Les détections basées sur des signatures ont augmenté de 40 % alors que les cybercriminels se tournaient vers des tactiques d'ingénierie sociale pour exécuter leurs attaques. Cette croissance souligne la prévalence croissante des logiciels malveillants traditionnels, les attaquants affinant leurs stratégies pour exploiter les systèmes hérités ou les vulnérabilités répandues.
• La région EMEA représentait 53 % de toutes les attaques de malware en volume, doublant par rapport au trimestre précédent. Pendant ce temps, la région Asie-Pacifique a enregistré le plus grand nombre de détections d'attaques réseau, avec 59 % ciblant cette zone.
• Les attaques de malware ont diminué de 15 % par rapport au trimestre précédent. Les conclusions du Threat Lab montrent également que les attaquants ont créé moins de nouveaux logiciels malveillants qu'au cours des trimestres précédents, mais utilisent une gamme plus large de techniques de logiciels malveillants pour infecter les appareils.
• Seulement 20 % des détections de logiciels malveillants ont échappé aux méthodes de détection basées sur des signatures. Cela représentait un écart significatif par rapport à la normale eu égard aux malwares zero-day, qui nécessitent des techniques plus proactives pour être détectés.
• Bien que les ransomwares aient continué à diminuer ces derniers trimestres, les données du Threat Lab dénombrent plus d'opérateurs de ransomwares ce trimestre que lors du deuxième trimestre 2024. Les cybercriminels ont utilisé une gamme plus large de tactiques pour diffuser des ransomwares plutôt que de créer de nouveaux moyens d'attaque.
• Les détections de malwares sur les endpoints ont considérablement augmenté ce trimestre, avec une hausse de 300 % par rapport au deuxième trimestre.

Conformément à l'approche de la plateforme de sécurité unifiée de WatchGuard® et aux mises à jour de recherche trimestrielles précédentes du WatchGuard Threat Lab, les données analysées dans ce rapport trimestriel sont basées sur des renseignements anonymisés et agrégés sur les menaces provenant de produits réseau et endpoints WatchGuard actifs dont les propriétaires ont choisi de partager directement pour soutenir les efforts de recherche de WatchGuard.