Table des matières
Le dernier rapport de WatchGuard Technologies révèle une augmentation alarmante des logiciels malveillants utilisant des connexions chiffrées par TLS, marquant une évolution préoccupante du paysage des cybermenaces. Découvrez comment les cybercriminels exploitent cette technologie pour contourner les mesures de sécurité traditionnelles.
Les 3 infos à ne pas manquer
Selon le rapport de sécurité Internet pour le deuxième trimestre 2025 par WatchGuard Technologies, les attaques de logiciels malveillants utilisant le trafic chiffré ont bondi de 40 pour cent. Cette hausse significative montre que de plus en plus de cybercriminels exploitent le Transport Layer Security (TLS) pour échapper à la détection par les systèmes de sécurité traditionnels.
Le TLS, conçu pour sécuriser le trafic web, est détourné par les attaquants pour dissimuler du code malveillant. Les logiciels malveillants avancés, et en particulier les attaques zero-day, en profitent largement. Environ 90 pour cent des logiciels malveillants utilisant le TLS sont des variantes inédites et indétectées jusqu’à présent.
Le rapport indique également une augmentation de 26 pour cent des types uniques de logiciels malveillants au cours du même trimestre. Les cybercriminels emploient des méthodes telles que les techniques polymorphes et les packers chiffrés pour contourner les solutions antivirus classiques. Cela a conduit à une hausse des alertes enregistrées par les outils de détection comme Gateway AntiVirus et IntelligentAV.
Bien que les campagnes de ransomware aient enregistré une baisse de 47 pour cent, elles restent une menace sérieuse. Les attaques ciblent de plus en plus des objectifs spécifiques à haute valeur, avec des groupes comme Akira et Qilin toujours actifs sur la scène.
Les logiciels malveillants USB refont surface, avec deux nouvelles variantes identifiées qui installent des cryptominers sur les systèmes infectés. Par ailleurs, les attaques réseau ont connu une légère augmentation de 8,3 pour cent, bien que la diversité des techniques employées ait diminué.
Les menaces DNS restent également d’actualité, notamment celles utilisant des domaines associés au chargeur RAT DarkGate. Sept des dix menaces réseau les plus détectées sont des droppers, des logiciels malveillants servant de vecteurs pour d’autres infections. Ces droppers se propagent souvent via des documents avec macros ou des botnets connus comme Mirai.
WatchGuard Technologies est une entreprise américaine spécialisée dans la sécurité des réseaux depuis 1996. Elle développe des solutions de sécurité informatique, offrant des services tels que la protection des points d’accès, la sécurité des réseaux Wi-Fi, et la gestion unifiée des menaces. Avec une approche centrée sur la simplicité et l’efficacité, WatchGuard vise à fournir des solutions de sécurité accessibles à travers le monde.