La sécurité informatique fait face à une nouvelle tendance inquiétante : une augmentation notable des logiciels malveillants transitant par des connexions chiffrées. Ce phénomène met en lumière l’évolution des stratégies des cybercriminels qui exploitent des technologies conçues pour protéger les utilisateurs afin de commettre leurs méfaits. Le dernier rapport de WatchGuard révèle des statistiques alarmantes sur cette utilisation détournée du chiffrement, compliquant davantage la tâche des professionnels de la cybersécurité.
Résumé en 3 points
- Augmentation de 40% des logiciels malveillants via TLS au deuxième trimestre 2025.
- 70% des attaques de logiciels malveillants utilisent des connexions chiffrées.
- Les ransomwares et les logiciels malveillants USB restent des menaces persistantes.
Chiffrement TLS et logiciels malveillants
Le rapport de WatchGuard Technologies pour le deuxième trimestre 2025 révèle une augmentation de 40% des logiciels malveillants exploitant le Transport Layer Security (TLS). Ce protocole, utilisé pour sécuriser les communications sur Internet, est désormais fréquemment détourné par les cybercriminels pour dissimuler des codes malveillants et échapper à la détection.
Près de 70% des attaques de logiciels malveillants sont effectuées via des connexions chiffrées, rendant la détection et la neutralisation des menaces plus complexes pour les systèmes de sécurité traditionnels.
Menaces zero-day et polymorphisme
Les logiciels malveillants avancés, notamment les attaques zero-day, utilisent le chiffrement TLS pour éviter les systèmes de détection. Le rapport indique que 90% des logiciels malveillants via TLS étaient inconnus auparavant, soulignant l’importance des menaces émergentes dans le paysage de la cybersécurité.
Les cybercriminels exploitent également des techniques polymorphes et des packers chiffrés, rendant les solutions antivirus conventionnelles moins efficaces. Cette évolution a conduit à une augmentation de 26% du nombre de types uniques de logiciels malveillants au cours du trimestre.
Ransomwares et campagnes ciblées
Bien que les campagnes de ransomware aient diminué de 47%, leur impact reste significatif en ciblant des objectifs à haute valeur ajoutée. Des groupes tels qu’Akira et Qilin continuent de mener des attaques, souvent en utilisant des droppers pour faciliter l’infection.
Ces droppers, des logiciels qui servent d’étape intermédiaire dans la chaîne d’infection, se propagent via des documents contenant des macros ou des botnets connus comme Mirai.
Résurgence des logiciels malveillants USB
Les logiciels malveillants utilisant des périphériques USB connaissent également une résurgence. Deux nouvelles variantes ont été identifiées, capables d’installer des cryptominers sur les systèmes touchés. Cette évolution souligne la persistance des cybercriminels à exploiter différents vecteurs d’attaque pour atteindre leurs objectifs.
Par ailleurs, les menaces réseau ont légèrement augmenté de 8,3%, bien que la variété des techniques employées ait diminué. Les menaces associées aux DNS restent d’actualité, notamment celles liées au chargeur RAT DarkGate.
Contexte historique de WatchGuard Technologies
WatchGuard Technologies, fondée en 1996, est une entreprise spécialisée dans la sécurité réseau et la protection des données. Elle est reconnue pour ses solutions de pare-feu et de sécurité informatique. Avec l’évolution constante des menaces cybernétiques, WatchGuard s’est imposée comme un acteur clé dans le développement de technologies de sécurité avancées, visant à protéger les entreprises et les utilisateurs individuels contre les attaques sophistiquées.
Au fil des ans, la société a élargi son portefeuille de solutions pour inclure la sécurité Wi-Fi, la gestion des menaces unifiées et des outils de visibilité des réseaux, renforçant ainsi sa position sur le marché de la cybersécurité.