Outre les malwares sur les endpoints, on observe des malwares de cryptomining, des attaques basées sur des signatures et par ingénierie sociale, et des attaques de malwares dans la région EMEA.
Les malwares ciblant les endpoints : hausse de 300% !
Cette analyse du WatchGuard Threat Lab détaille les menaces de logiciels malveillants, de réseau et de sécurité des endpoints au cours du troisième trimestre 2024. Quelles conclusions en tirer ?
Malwares sur endpoints & Cryptomining
- Augmentation de 300 % des détections de malwares sur les endpoints
Les cybercriminels exploitent de plus en plus des sites web ou des documents légitimes à des fins malveillantes, avec des tactiques d’ingénierie sociale
- Fichiers OneNote pour diffuser Qbot
Des protections anti-macro strictes sur les fichiers Word, Excel et PowerPoint Office ont poussé les attaquants à utiliser des fichiers OneNote pour diffuser Qbot (cheval de Troie de type botnet d’accès à distance)
- Attaques sur les vulnérabilités des plugins WordPress
Ces vulnérabilités sont exploitées pour prendre le contrôle des sites web et utiliser leur réputation pour héberger des téléchargements malveillants.
- Cryptomineurs
Ces logiciels malveillants se cachent sur l’appareil de l’utilisateur et volent ses ressources informatiques pour miner des cryptomonnaies comme le Bitcoin.
Signatures – Malwares – Ransomwares
- Détections basées sur des signatures : + 40 %
Cette croissance souligne la prévalence des logiciels malveillants traditionnels, les attaquants affinant les stratégies pour exploiter les systèmes hérités ou les vulnérabilités répandues.
- Région EMEA = 53 % des attaques de malware en volume
La région Asie-Pacifique a enregistré le plus grand nombre de détections d’attaques réseau, avec 59 % ciblant cette zone
- Attaques de malware : – 15 %
Les attaquants ont créé moins de nouveaux logiciels malveillants qu’au cours des trimestres précédents, mais utilisent une gamme plus large de techniques de logiciels malveillants pour infecter les appareils
- Plus d’opérateurs de ransomwares
Les cybercriminels ont utilisé une gamme plus large de tactiques pour diffuser des ransomwares plutôt que de créer de nouveaux moyens d’attaque.
Source: Rapport sur la sécurité Internet – Q3 2024 – WatchGuard
Pour aller + loin sur les thèmes de la sécurité IT avec les experts @itprofr :
L’IA : révolution ou simple évolution de la cybersécurité · iTPro.fr
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Dark Web : où sont vos données dérobées ?
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- La blockchain en pratique
- 10 grandes tendances Business Intelligence
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Golden records : le socle oublié des projets IA
Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
À la une de la chaîne Data
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
