91,5% des logiciels malveillants non détectés ont atterri sur des connexions cryptées

Les administrateurs informatiques passent des nuits blanches alors que les périmètres de menace sont constamment orientés vers le nord et que les vecteurs deviennent rusés et échappent à la détection. Dans son rapport sur la sécurité Internet du deuxième trimestre 2021, WatchGuard Technologies a détaillé la tendance observée concernant la sécurité des réseaux et les logiciels malveillants de plus en plus changeants pour échapper à la détection. Le rapport a révélé que 91,5% des logiciels malveillants sont arrivés via des connexions cryptées HTTPS.

Au T2, 91,5% de #malware arrivé sur un #crypté connexion, une augmentation spectaculaire par rapport au trimestre précédent. Toute organisation qui ne fait pas #HTTPS l’inspection manque 9/10 de tous #malware au périmètre. https://t.co/WbVM2l570y

– watchguard (@watchguard) 4 octobre 2021

Le rapport partage des informations sur l’augmentation stupéfiante des menaces de logiciels malveillants sans fichier, la croissance des ransomwares et l’augmentation significative des attaques de réseau. Selon le rapport du deuxième trimestre, le nombre total de détections de logiciels malveillants dans le périmètre a diminué à 16,6 millions à 4 %, malgré une légère augmentation de 1 % des rapports de Firebox dans les données de renseignements sur les menaces.

Principales conclusions

• Les variantes de logiciels malveillants XML.JSLoader et AMSI.Disable.A ont constitué plus de 90 % des détections de logiciels malveillants sur des connexions Web sécurisées et 12 % des détections de Gateway AntiVirus. Cette famille de logiciels malveillants utilise des outils PowerShell pour exploiter les vulnérabilités de Windows.
• Il y a eu une baisse de 9 points des malwares Zero-day par rapport à un niveau record au cours du dernier trimestre. Malgré la baisse, il continue de représenter 64,1 % des attaques de malware détectées.
• 2 millions d’exploits de réseau ont été détectés par Firebox Intrusion Prevention Service (IPS) au deuxième trimestre, soit une augmentation de 22,3 % par rapport aux trimestres précédents.
• Géographiquement, l’Amérique du Nord et du Sud (AMER) ont été les plus attaquées, avec une moyenne de 1 744 hits IPS par Firebox. L’Europe, le Moyen-Orient et l’Afrique (EMEA) suivaient avec 764 appels par appareil, et l’Asie-Pacifique (APAC) a enregistré 316 appels par appareil.

Action protectrice

Le rapport recommande quelques stratégies pour une approche protectrice et réduire les attaques au cours du prochain trimestre.

• Déployer un filet de sécurité Endpoint Detection & Response (EDR)
• Comblez les trous de votre accès à distance
• Créez, mettez à jour ou testez votre plan BC/DR

Alors que de plus en plus de rapports émergent sur des techniques innovantes déployées par les acteurs de la menace pour passer inaperçus et échapper à l’analyse des logiciels malveillants, cela a provoqué des troubles visibles parmi les responsables informatiques et les administrateurs. Une approche bien définie est nécessaire pour lutter contre la menace actuelle, car il y a un long chemin sinueux avant qu’il n’y ait un certain sentiment de normalité et de sécurité dans les modèles de travail dans les organisations.