Un récent rapport a été publié par la société de sécurité informatique WatchGuard Technologies concernant la sécurité sur Internet.
Ce rapport contient une analyse des tendances malveillantes et des menaces pour la sécurité des réseaux, surtout durant le deuxième trimestre 2021.
Cette période est caractérisée par l’essor du télétravail qui, au cours des derniers mois, a donné aux pirates informatiques un tout nouveau terrain de chasse.
Pour expliquer ce phénomène, le rapport montre une croissance étonnante des logiciels malveillants infectant leurs victimes via des connexions chiffrées HTTPS. Le rapport montre également une forte augmentation des menaces de ransomware, de fileless malwares, d’attaques de réseau…
WatchGuard estime qu’au deuxième trimestre 2021, 91,5% des logiciels malveillants étaient distribués via des connexions cryptées. Il s’agit d’une augmentation substantielle par rapport aux trois premiers mois de cette année. “AMSI Désactivé” et “XML.JSLoader” figuraient parmi les plus présents dans la liste des logiciels malveillants répertoriés par WatchGuard au deuxième trimestre, avec plus de 90 % des cas détectés parmi eux.
Cette série de logiciels malveillants utilise les outils PowerShell pour exploiter les vulnérabilités multiples de Windows. En particulier, WatchGuard a découvert que AMSI Disable a utilisé un code qui peut désactiver l’interface d’analyse anti-programme malveillante (AMSI) dans PowerShell, contournant ainsi les contrôles de sécurité des scripts sans détecter les logiciels malveillants.
Selon les données de WatchGuard, la détection des logiciels malveillants à l’aide des outils PowerShell au cours des six premiers mois de 2021 a atteint 80% du total en 2020.
À ce rythme, la détection des logiciels malveillants peut doubler d’année en année. WatchGuard a également signalé que le nombre de cyberattaques avait augmenté de 22% par rapport au trimestre précédent, avec près de 4,1 millions de cyberattaques au cours du trimestre précédent et 5 millions au deuxième trimestre.
Ces chiffres montrent au final qu’il faut être strictement prudent vis-à-vis des liens sur lesquels on clique et encore plus sur les logiciels qu’on exécute lorsque nous sommes en ligne !
