One Article Review
| Source |  WatchGuard |
|---|---|
| Identifiant | 8393219 |
| Date de publication | 2023-03-29 00:00:00 (vue: 2023-10-09 13:10:38) |
| Titre | Le dernier rapport trimestriel du Threat Lab de WatchGuard révèle une augmentation des ransomwares sur les endpoints et une diminution des malwares détectés sur le réseau. |
| Texte | Paris, le 29 Mars 2023 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, a publié aujourd\'hui les conclusions de son dernier rapport sur la sécurité d\'Internet, détaillant les principales tendances en matière de malwares et de menaces pour la sécurité des réseaux et des endpoints analysées par les chercheurs du Threat Lab de WatchGuard au quatrième trimestre 2022. Alors que les principales conclusions ont montré une diminution des logiciels malveillants détectés sur le réseau, les ransomwares sur les endpoints ont quant à eux augmenté significativement de 627%. Les logiciels malveillants associés aux campagnes de phishing sont devenus une menace persistante. Malgré une baisse globale des logiciels malveillants, une analyse plus poussée des chercheurs du Threat Lab de WatchGuard s\'appuyant sur les Firebox qui déchiffrent le trafic HTTPS (TLS/SSL) a révélé une incidence plus élevée des logiciels malveillants, ce qui indique que leur activité s\'est déplacée vers le trafic chiffré. Dans la mesure où seulement 20 % des Firebox qui fournissent des données pour ce rapport ont activé le déchiffrement, le constat prouve que la grande majorité des logiciels malveillants ne sont pas détectés. L\'activité des logiciels malveillants chiffrés est un thème récurrent dans les récents rapports de Threat Lab. " Une tendance constante et préoccupante dans nos données et nos recherches montre que le chiffrement ou, plus précisément, l\'absence de déchiffrement au niveau du réseau, ne révèle pas l\'image complète des tendances des attaques par les logiciels malveillants ", a déclaré Corey Nachreiner, Chief Security Officer chez WatchGuard. " Il est essentiel que les professionnels de la sécurité activent l\'inspection HTTPS pour s\'assurer que ces menaces sont identifiées et traitées avant qu\'elles ne fassent des dégâts. " Parmi les autres résultats clés du rapport sur la sécurité Internet du quatrième trimestre 2022, on peut citer : Les détections de ransomware sur les endpoints ont augmenté de 627%. Ce pic souligne la nécessité de mettre en place des défenses contre les ransomwares, telles que des contrôles de sécurité modernes pour une prévention proactive, ainsi que de bons plans de reprise après incident et de continuité des activités qui incluent la sauvegarde. 93 % des logiciels malveillants se cachent derrière le chiffrement. Les recherches du Threat Lab continuent d\'indiquer que la plupart des logiciels malveillants se cachent dans le chiffrement SSL/TLS utilisé par les sites web sécurisés. Ce quatrième trimestre confirme cette tendance avec une augmentation de 82 % à 93 %. Les professionnels de la sécurité qui n\'inspectent pas ce trafic passent probablement à côté de la plupart des logiciels malveillants et font peser une plus grande responsabilité sur la sécurité des endpoints pour les détecter. Les détections de logiciels malveillants qui ciblent les réseaux ont chuté d\'environ 9,2 % d\'un trimestre à l\'autre au cours du quatrième trimestre. Cette évolution s\'inscrit dans le prolongement d\'une baisse générale des détections de logiciels malveillants au cours des deux derniers trimestres. Toutefois, comme nous l\'avons mentionné, les logiciels malveillants sont en hausse si l\'on tient compte du trafic Web chiffré. L\'équipe du Threat Lab |
| Envoyé | Oui |
| Condensat | 0015 149 194 200 2020 2022 2023 627 absence accéder activent activité activités activé adaptées affiliés affirmation afin agent agisse agit ainsi ait alors analyse analysées anciennes années anonymes aperçu appareil apparence approche approfondi appuyant après associées associés assurer attaquants attaque attaques augmentation augmenté aujourd aussi autre autres aux avancée avant avec avoir avons baisse basés bec besoin bien bloqué bons cachent campagnes car cas cela ces cette change chercheurs chez chief chiffrement chiffré chiffrées chiffrés choisi chuté ciblent cibler ciblé citer clés code comme complet complète comprend compte concentrer conclusions confirme confirmer connexion connexions connu connus conscientes conseils constante constat contient continue continuent continuité contre contribuent contrôles conçue corey corrigé corruption courriers cours critique crée cybersécurité côté dans davantage day depuis dernier derniers dernière derrière des deux devenus devrait dhl diminution directement dirige dit diverses doit doivent domaine domaines donc données dont déchiffrement déchiffrent déchiffrer déclaré dédié défendre défense défenses dégâts déplacée détaillant détails détecter détections détecté détectée détectés efforts elles encore endpoint endpoints ensemble entreprises environ essentiel essentiels est estime eux examine examiner exchange exploit exploits explorer extorsion faible famille fassent fausse feed figurant firebox firefox font formation fournissent fournisseurs français gbpm gent gestion globale grand grande groupe groupes générale hameçonnage hausse html https hui huitième hypothèse identifiées illustre ils image important incidence incident incluent increase indique indiquer informations inscrit inspectent inspection intermédiaire internet intitulée lab laquelle leader les leur leurs lien lisez lockbit lockbit ; logiciel logiciels longtemps lorsqu légitime légère mais majorité malgré malveillant malveillants malveillants malware malwares managés manière mars matière menace menaces mentionné mesure mettre microsoft millions modernes moins mondial montre montré multiplier multipliées mène nachreiner navigateur navigateurs niveau nombre nombreux non nos notification nous nouveau nouveaux nouvelle nouvelles nécessité observé officer offrir ont organisations origine outre ouvre page par paris parmi partager parti parviennent pas passent passer passé pdf persistante personnes peser peut peuvent phishing pic place plans plateforme platform® plupart plus pour pourcentage poussée principales principaux proactive probablement problème professionnels programmes prolongement propriétaires prouve provenant proxylogin précisément précédent préoccupante prévention préventives publique publié puisse pénétrant quant quatrième que qui ransomware ransomwares rapport rapports recherche recherches recommandées remarquable reprise représentent responsabilité reste restent récents récurrent régulièrement répandus réseau réseaux résultats révèle révélé salary sauvegarde savoir scripts secteurs security selon semble sensibilisation serveurs services seulement sharepoint signatures significativement sites situation son sont souligne soutenir ssl/tls stable stratégies succès suivi suivies sur surtout systèmes sécurisés sécurité tailles technologies telles tendance tendances tente threat thème tient tirant tls tls/ssl tombés top total toujours tous tout toutefois toutes trafic traitées transitent trimestre trimestres trimestriel trimestriels trois troisième très type une unified unifiée unique uns utiles utilisant utilisateurs utiliser utilisé variante variantes variation vecteurs veillez vers victimes voir vous vulnérabilités watchguard watchguard® web zero exchange il une échappent éditeur électroniques élevée éléments équipe étude été évasifs évolution être |
| Tags | Ransomware Malware Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.