One Article Review
| Source |  WatchGuard |
|---|---|
| Identifiant | 8471902 |
| Date de publication | 2024-03-27 00:00:00 (vue: 2024-03-28 09:12:00) |
| Titre | Le rapport du Threat Lab de WatchGuard révèle une montée en puissance des malwares évasifs alimentant une vague de menaces déjà puissante |
| Texte | Paris, le 27 mars 2024 – WatchGuard® Technologies, l\'un des leaders mondiaux de la cybersécurité unifiée, livre les conclusions de son dernier rapport sur la sécurité Internet, détaillant les principales tendances en matière de logiciels malveillants et de cybermenaces ciblant les réseaux et endpoints, analysées par les chercheurs du WatchGuard Threat Lab. Les principales conclusions du rapport font état d\'une augmentation spectaculaire des logiciels malveillants évasifs, qui a entraîné une forte hausse du nombre total de logiciels malveillants et de cyberattaquants qui considèrent les serveurs de messagerie on-premise comme des cibles privilégiées à exploiter. Par ailleurs, le nombre de détections de ransomware continue de diminuer, ce qui pourrait s\'expliquer par les efforts déployés par les forces de l\'ordre pour démanteler les cyber-gangs spécialisés dans le ransomware à l\'échelle internationale. Corey Nachreiner, Chief Security Officer chez WatchGuard analyse : " Les dernières recherches du Threat Lab révèlent que les cyberattaquants emploient diverses techniques pour identifier les vulnérabilités à cibler, y compris dans les logiciels et systèmes plus anciens. C\'est pourquoi les entreprises doivent adopter une approche de défense en profondeur pour se protéger contre de telles menaces. La mise à jour des systèmes et des logiciels sur lesquels les entreprises s\'appuient est une étape essentielle pour remédier à ces vulnérabilités. En outre, les plateformes de sécurité modernes administrées par des fournisseurs de services managés peuvent offrir la sécurité complète et unifiée dont les entreprises ont besoin et leur permettre de lutter contre les menaces les plus récentes ". Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du quatrième trimestre 2023 révèle les éléments suivants : Une augmentation du nombre de logiciels malveillants évasifs, basiques et chiffrés, au quatrième trimestre 2023, qui a généré une hausse du nombre total de logiciels malveillants détectés. Le nombre moyen de détections de logiciels malveillants par les WatchGuard Firebox a augmenté de 80 % par rapport au trimestre précédent, ce qui illustre le volume important de menaces de logiciels malveillants parvenant au périmètre du réseau. Sur le plan géographique, la plupart des cas de logiciels malveillants ont touché le continent américain et la région Asie-Pacifique. Une augmentation des malwares de type TLS et " Zero-Day " : environ 55 % des logiciels malveillants transitent par le biais de connexions chiffrées, ce qui représente une augmentation de 7 % par rapport au troisième trimestre. Les détections de malwares de type " Zero-Day " ont atteint 60 % de l\'ensemble des détections de logiciels malveillants, contre 22 % au trimestre précédent. Toutefois, les détections de malwares de type " Zero-Day " par le biais du protocole TLS ont reculé pour atteindre 61 %, soit une baisse de 10 % par rapport au troisième trimestre, ce qui témoigne de l\'imprévisibilité des logiciels malveillants qui circulent. Redirection de deux des cinq principales variantes de logiciels malveillants vers le réseau DarkGate. Parmi les cinq détections de logiciels malveillants les plus répandues figurent JS.Agent.USF et Trojan.GenericKD.67408266. Les deux variantes redirigent les utilisateurs vers des |
| Envoyé | Oui |
| Condensat | 10 10 logiciels 2023 2024 20 22 4ème 55 56 60 61 67408266 77 80 actifs administrées adopter adresse afin agent agents agrégés ailleurs alimentant américain analyse analystes analysées anciens année 2023 anonymes apparue approche appuient asie associées attaque attaques atteindre atteint attribuent augmentation augmenté autres aux baisse banalisation base basiques basé basées besoin biais capable caractérisée cas center/security ces cette chargement charger chercheurs chiffrées chiffrés choisi ciblant cible cibler cibles cinq circulent classés com/fr/wgrd comme complet complète compris conclusions conformément connexions connu considèrent constaté continent continue continus contre corey courrier cours cryptomonnaies cyber cyberattaquants cyberattaques cybermenaces cybersécurité dans darkgate day dernier derniers dernier rapport dernières des deux deuxième diminuer diminution directement diverses doivent données dont défense déjà démanteler démantèlement dépendance déployés détaillant détections détectées détectés effet efforts elle emploient endpoints ensemble entraîné entreprises environ essentielle est exchange expliquer exploiter extorsion extraire extrêmement facettes faire faisant figurent firebox fois font forces forte fournisseurs furtive gangs generickd global glupteba groupes guloader généré géographique hausse hissée identifier illustre importance important imprévisibilité informations internationale internet jour lab land leaders les lesquels leur leurs liens limiter livre logiciel logiciels lutter maas malveillant malveillants malwares managés manière marqué mars matière menace menaces messagerie mise modernes mois mondiale mondiaux montée moyen multiples nachreiner navigateur nombre nouveau observé off officer chez offre offrir ont ordinateur ordre outre pacifique par parce paris parmi partager particulièrement partie parvenant passer permettre peuvent pirates place plan plateformes platform® plupart plus pour pourquoi pourrait poursuite powershell premise première principal principales privilégiées produits profondeur prolifiques propriétaires protocole protéger provenant proxylogon proxynotshell proxyshell précédent précédentes publications publiques puissance puissante périmètre quatre quatrième que qui ransomware ransomwares rapport recherche recherches reculé redirection redirigent redoutable remédier renseignements report représente resource retour récentes réduire région répandu répandues répandus réseau réseaux résurgence révèle révèlent scripts security selon sensibles serveurs service services service signalé signature signatures significative soit son sont sophistiquée soulignent soutenir spectaculaire spécialisés suivante : https://www suivants : sur systèmes sécurité tant techniques technologies telles tendance tendances tentent threat tls top 5 total touché toutefois transitent trimestre trimestre 2022 trimestre 2023 trimestriel trimestrielles trois troisième trojan type télécharger téléchargez témoigne une unified unifiée usf utilisateurs utilisé vague variantes vecteur vers victime victimes violations visant voler volume vulnérabilités watchguard zombie chief la le les living malware victim zero à l échelle également égard électronique éléments étaient étant étape état étouffer été évasifs |
| Tags | Ransomware Threat |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.