One Article Review
| Source |  WatchGuard |
|---|---|
| Identifiant | 8393217 |
| Date de publication | 2023-06-29 00:00:00 (vue: 2023-10-09 13:10:38) |
| Titre | Le dernier rapport trimestriel du Threat Lab de WatchGuard souligne l\'émergence de nouvelles pratiques en ingénierie sociale qui exploitent les navigateurs web. |
| Texte | Paris – le 29 juin 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce aujourd\'hui les conclusions de son dernier rapport sur la sécurité Internet, lequel détaille les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints, analysées par les chercheurs du Threat Lab de WatchGuard au 1er trimestre 2023. Les principales conclusions issues de l\'étude de ces données font apparaître plusieurs tendances majeures : les attaquants utilisent des stratégies d\'ingénierie sociale basées sur les navigateurs web pour mener des attaques de phishing, de nouveaux logiciels malveillants s\'avèrent être associés à des acteurs étatiques, la présence de malwares " zero day " reste préoccupante, enfin, les attaques de type " living-off-the-land " connaissent une augmentation significative. Cette édition du rapport comporte également une nouvelle section dédiée au suivi et à l\'analyse trimestriels des ransomwares par l\'équipe du Threat Lab. " Il demeure crucial pour les entreprises de maintenir une vigilance active et constante en ce qui concerne les solutions et stratégies de sécurité existantes sur lesquelles elles s\'appuient. C\'est la meilleure façon de se protéger efficacement contre les menaces de plus en plus sophistiquées qui émergent, " a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard. " Le rapport met en évidence les principaux thèmes et les meilleures pratiques identifiés par notre Threat Lab, mettant l\'accent sur la sécurité multicouche pour contrer les logiciels malveillants et les attaques de type " living-off-the-land " qui exploitent des applications et des processus standards installés sur les ordinateurs de leur victime pour camoufler des activités de phishing. Une approche simple et efficace consiste à utiliser une plateforme de sécurité unifiée gérée par des fournisseurs de services managés. " Parmi les conclusions les plus notables, le rapport sur la sécurité Internet de WatchGuard pour ce premier trimestre 2023 révèle notamment ce qui suit : Avec l\'amélioration des protections contre les fenêtres pop-up abusives dans les navigateurs Web, de nouvelles tendances émergent en matière d\'ingénierie sociale. Les attaquants exploitent désormais les fonctionnalités de notification des navigateurs pour induire des interactions similaires et atteindre leurs objectifs malveillants. Parmi la liste des principaux domaines malveillants de ce trimestre, il faut par ailleurs noter une concentration des activités destinées à positionner les sites web malveillants dans les meilleurs résultats de recherche. Les acteurs chinois et russes sont responsables de 75 % des nouvelles menaces qui figurent dans le Top 10 ce trimestre. Trois quarts des nouvelles menaces identifiées dans le rapport sont étroitement liées à des États-nations, sans que l\'on puisse nécessairement affirmer que ces acteurs malveillants bénéficient d\'un soutien direct des gouvernements. Un exemple tiré du dernier rapport de WatchGuard est la famille de malwares Zuzy, qui apparaît pour la première fois dans le top 10 des malwares ce trimestre. L\'un des composants de Zusy découverts par le Threat Lab cible la population chinoise avec un logiciel publicitaire qui installe un navigateur compromis. Ce navigateur est ensuite utilisé pour détourner les paramètres Windows du système et pour faire office de navigateur par défaut. Persistance des at |
| Envoyé | Oui |
| Condensat | 1er 2023 500 852 abusives acceleration accent accessible acteurs actifs active activités affirmer afin agrégats agrégés ailleurs ainsi alarmant amélioration analyse analyser analyses analystes analysées annonce anonymisés aperçu apparaît apparaître apparition appliances applications approche approfondi appuient après assez associés assurer attaquants attaques atteindre augmentation aujourd autres aux avec avèrent basées basés bien bénéficient camoufler capable certaines ces cette chaque chercheurs chez chief chiffres chiffré chinois chinoise choisissent ciblant cible ciblent cibler classement collectées comme commercialisé complet complète comporte composants comprend compromis comptabilisé compte concentration concernant concerne conclusions configurés conformément connaissent connues conseils consentement consiste constante constatent contenues contenus continue continuent contre contrer corey courants cours couverture crucial cybersécurité côté dans date day defense demeure depuis dernier des destinées device différencier direct directement dispositifs dns documents doivent domaines domine donné données dropper droppers déclaré découvert découverts dédiée défaut défense défenses déploiement désormais détaille détails détections détourner edpr edr efficace efficacement efforts elles encontre encore endpoint endpoints enfin ensemble ensuite entreprises environnement essentiels est examiné exemple existantes exploitant exploitation exploitent exploits extorsion faire famille faut façon fenêtres figurant figurent fin firewall fois fonctionnalités fondamental font forme fortune fournisseurs globaux gouvernements groupes gérée hausse hui hôte ici identifiées identifiés importantes impressionnants impérativement induire infecter ingénierie installe installés interactions internet intégrés iot isa issues jour juin lab land leader lequel les lesquelles leur leurs linux liste liées logiciel logiciels longtemps lors légitime macos maintenir majeures : majorité mal malveillante malveillants malware malwares managés matière meilleure meilleures meilleurs menaces mener met mettant microsoft mis mise mises mondial moyennes multicouche méthodes méthodologie nachreiner nations navigateur navigateurs nombre noms non normaliser notables notamment noter notification notre nouveauté nouveaux nouvelle nouvelles nécessairement nécessité négliger objectifs obtenaient occurrences off office officer ont ordinateurs organisations origine outils par paramètres paris parmi partager partir pas paysage persistance perspectives peuvent phishing plateforme platform® plus plusieurs pop population positionner pour powershell pratiques premier première principalement principales principaux pris processus produit produits propriétaires protection protections protéger proviennent précisions précédentes précédents préoccupante présence présenter présentés publicitaire publie publier publiées puisse quarts que qui raison ransomware ransomwares rapport rapports recherche recherches recommandées relatifs relativement remarqué renseignements représenté responsables response ressources reste robustes russes rythme récentes répandus réseau réseaux résultat résultats révèle sans secteurs section security seront serveur serveurs services ses significative similaires simple sites sociale solutions son sont sophistiquées souligne soumises sous soutenir soutien standards stratégies suit suite suivi sur système systèmes sécurité tailles technologies tels tendances threat thèmes tiré top totaux tous toutes trafic trimestre trimestres trimestriel trimestrielles trimestriels trois type une unified unifiée utilisation utilisent utiliser utilisé utilisées variantes victime victimes vie vigilance vipersoftx voir volume volumes watchguard watchguard® web windows zusy zuzy il le living malwares par zero éditeur édition également élevé émergence émergent équipe étaient étant étatiques états étonnant étroitement étude éviden |
| Tags | Threat Ransomware Malware Tool |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.