L’évolution de l’activité des malwares entre les 1ers trimestres 2018 et 2019 est saisissante, selon le rapport sur la sécurité Internet de WatchGuard. Le malware Mimikatz représente la menace numéro 1.
Selon le dernier rapport de WatchGuard, Mimikatz, outil open source populaire, représente 20,6 % de tous les malwares détectés au premier trimestre 2019. Il “est souvent utilisé pour le vol de mots de passe, et a un rôle majeur dans de nombreuses infiltrations réseau“, indique le spécialiste en cybersécurité. Mimikatz est l’un des piliers du top 10 des malwares recensés, ce qui met en évidence l’importance de l’utilisation de mots de passe robustes c’est-à-dire longs et complexes, et uniques pour chaque compte.
Le filtrage DNS a bloqué plus de 5 millions de sites malveillants
Le service DNSWatchde WatchGuard a permis d’empêcher 5 192 883 tentatives de visite vers des sites malveillants, bloquant plus d’un demi-million de connexions vers des domaines connus pour héberger des malwares, 187 101 connexions vers des sites Web compromis et 61 096 connexions vers des sites de phishing reconnus.
Les attaques via des applications Web se multiplient
Malgré une diminution du nombre total d’attaques réseau au 1er trimestre 2019, les attaques via des applications Web ont considérablement augmenté. Le service IPS de WatchGuard a bloqué des attaques exploitant de nombreuses vulnérabilités XSS (cross site scripting) et SQLi (SQL injection) – deux méthodes répandues pour le vol d’identifiants. Deux attaques SQLi figurent dans le top 10 des attaques réseau recensées par WatchGuard, et une attaque Web XSS a représenté à elle seule plus de 10% des attaques réseau pour toute la liste du top 10.
Les malwares sans fichier bien installés dans le paysage des menaces
Les malwares sans fichier figurent à la fois dans le top 10 des malwares et dans le top 10 des attaques réseau recensées par WatchGuard. Du côté des malwares, une attaque par injection de code basée sur PowerShell s’est inscrite dans le top 10 pour la première fois en Q1 2019, tandis que le célèbre outil backdoor sans fichier, Meterpreter, figure aussi pour la première fois dans le top 10 des attaques réseau.
Les malwares Mac OS sont en hausse
Les malwares Mac sont apparus pour la première fois dans le top 10 des malwares recensés par WatchGuard au 3ème trimestre 2018. Deux variantes de ce type sont devenues suffisamment répandues pour figurer dans cette même liste au 1er trimestre 2019.