One Article Review
| Source |  WatchGuard |
|---|---|
| Identifiant | 8514078 |
| Date de publication | 2024-06-05 00:00:00 (vue: 2024-06-06 12:08:05) |
| Titre | Rapport cybersécurité WatchGuard : le volume de ransomwares poursuit sa baisse alors que les attaques endpoints explosent |
| Texte | Paris, le 5 juin 2024 – WatchGuard® Technologies, l'un des leaders mondiaux de la cybersécurité unifiée, livre les conclusions de son dernier rapport sur la sécurité Internet (ISR) détaillant les principales tendances en matière de logiciels malveillants et de cybermenaces ciblant les réseaux et endpoints, analysées par les chercheurs du WatchGuard Threat Lab au cours du 1er trimestre 2024. Le rapport révèle notamment que si les détections de malwares sur l'ensemble du réseau ont diminué de près de moitié au cours du trimestre par rapport au précédent, les détections de malwares ciblant les endpoints ont augmenté de 82 %. Deuxième observation importante : les détections de ransomware ont diminué de 23 % par rapport au 4ème trimestre 2023 ! alors qu'elles avaient déjà diminué de 20% entre le 3ème et le 4ème trimestre 2023. De la même manière, les détections de malwares de type " zero-day " ont enregistré une baisse de 36 %. Le rapport indique également que le malware Pandoraspear, qui cible les télévisions connectées fonctionnant sous un système d'exploitation Android open source, est entré dans le top 10 des logiciels malveillants les plus détectés, illustrant ainsi le risque des vulnérabilités des appareils IoT pour la sécurité des entreprises. Corey Nachreiner, Chief Security Officer chez WatchGuard analyse : " Les résultats du rapport sur la sécurité Internet du 1er trimestre 2024 démontrent l'importance pour les organisations de toutes tailles de sécuriser les appareils connectés à Internet, qu'ils soient utilisés à des fins professionnelles ou de divertissement. Comme le démontrent de nombreuses cyberattaques survenues récemment, les attaquants peuvent infiltrer le réseau d'une entreprise par le biais de n'importe quel appareil connecté puis se déplacer latéralement et ainsi causer des dommages considérables aux ressources critiques ou exfiltrer des données. Il est désormais impératif que les entreprises adoptent une approche de sécurité unifiée, qui peut être gérée par des fournisseurs de services managés, comprenant un monitoring étendu de l'ensemble des endpoints et des points d'accès ". Parmi les principales conclusions, le dernier rapport sur la sécurité Internet basé sur des données du 1er trimestre 2024 révèle les éléments suivants : Le volume moyen de détections de malwares par WatchGuard Firebox a chuté de près de moitié (49 %) au cours du premier trimestre, tandis que le nombre de malwares transmis par le biais d'une connexion chiffrée a augmenté de 14 points au cours du premier trimestre, pour atteindre 69 %. Une nouvelle variante de la famille de malware Mirai, qui cible les routeurs TP-Link Archer en utilisant un nouvel exploit (CVE-2023-1389) pour accéder aux systèmes compromis, s'est révélée être l'une des campagnes de logiciels malveillants les plus répandues du trimestre. La variante Mirai a été détectée par près de 9 % des WatchGuard Firebox dans le monde. Ce trimestre, les navigateurs basés sur Chromium ont été à l'origine de plus des trois quarts (78 %) du volume total de malwares provenant d'attaques contre des navigateurs web ou des plugins, ce qui représente une augmentation significative par rapport au trimestre précédent (25 %). Une vulnérabilité dans l'application très répandue |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | –Watchguard 1389 1st 2023 2024 3rd 4th 5in Among Analysis: Android Archer CVE Chief Corey Day Firebox For Haproxy ISR Internet IoT July Lab Link Linux Malware Mirai Nachreiner Officer Paris Platform Ransomware Reg;Technologies Report Second Security The This Threat Unified Vulnerability Watchguard While Zero access accordance active address: adopt aggregated all almost already also among analyzed anonymous any application approach are atProfessional attackers attacks average balancing based between browsers campaignsThe can cause center/security charging chosen chromium com/fr/wgrd companies company compared compromise conclusions connected connection considerable continues critical current cyber cyberMenaces cybersecurity damage data decline decrease decreased delivers demonstrate demonstrated detailing detected detections device devices directly download dropped during efforts elements: endpoint endpoints entered entertainment exfiltrate explode extensive family feat first following from full had half has have how https://www identified illustrates illustrating imperative importance important including increase increased indicates infiltrate information internet its large laterally latest lead leaders main malicious malware managed many monitoring more most move network networks new now number observation: occurred one open operating organizations origin owners pandoraspear particular plugins points previous problem products providers publications quantified quarter quarterly quarters ransomware reach recently recorded reg;And report report: represents research researchersfrom resource resourcesOr results revealed reveals risk routers same scale searches secure security service set share significant sizes software source support system systems targeting targets televisions than theFirst thebusiness then these threats three through thus time toin top total transmitted trends under unified used using variant very volume vulnerabilities vulnerability watchguard way weaknesses web whether which widespread world worldwide |
| Tags | Ransomware Malware Threat Mobile |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.