Malwares sur Linux : 36% des attaques dans les PME !
Les malwares sous Linux, principalement sur les serveurs Web et les objets connectés, sont en augmentation; ils représentent 36% des menaces ciblant les PME.
Alors que l’on a beaucoup abordé ces derniers temps les menaces ciblant les entreprises à travers des exploits de Windows, les menaces sur l’environnement Linux ne sont pas en reste. Selon un rapport de WatchGuard, elles ont représenté 36% des attaques ciblant les PME durant le premier trimestre 2017.
Parmi elles, les malwares Linux/Exploit, Linux/Downloader et Linux/Flooder se sont illustrés sur cette période et ciblent tous les serveurs Web et l’IoT. «Les utilisateurs doivent protéger leurs objets connectés et leurs serveurs sous Linux des attaques provenant d’Internet avec des défenses sur plusieurs niveaux», souligne WatchGuard.
Le rapport sur les menaces Internet de WatchGuard est basé sur des données Firebox Feed anonymes provenant de plus de 26.500 boîtiers UTM WatchGuard en service à travers le monde, qui représentent une faible portion de la base installée totale de la société; ces boîtiers ont bloqué plus de 7 millions de variantes de malware au premier trimestre, ce qui correspond à 266 variantes en moyenne par boîtier participant.
Le rapport de WatchGuard ne s’arrête pas. Pour les spécialistes de cet éditeur spécialisé, les antivirus traditionnels continuent de manquer les nouveaux malwares -à un taux plus élevé. En fait, les solutions antivirus ont ignoré 38% de toutes les menaces identifiées par WatchGuard au premier trimestre, comparé à 30% au quatrième trimestre 2016. Le nombre croissant de malwares nouveaux ou zero-day passant au travers des antivirus traditionnels souligne les faiblesses des solutions de détection basées sur des signatures et le besoin pour des services capables de détecter et de bloquer les menaces persistantes avancées (APT).
On voit aussi, au cours du dernier trimestre, que les attaques via des sites web piégés et via des navigateurs web ont prédominé. Durant cette période, 82% des principales attaques réseau ont ciblé des serveurs web (ou d’autres services web). Les utilisateurs doivent améliorer les défenses de leurs serveurs web en renforçant les contrôles d’accès, en limitant leur exposition sur le web, et en mettant à jour systématiquement leurs logiciels.
Dernier constat : moins d’attaques à connotation saisonnière. Globalement, le volume des menaces détectées au premier trimestre 2017 a diminué de 52% par rapport au quatrième trimestre 2016. WatchGuard pense que cette baisse peut être attribuée à l’absence de campagnes d’attaques saisonnières liées aux congés du quatrième trimestre, qui ont gonflé le nombre de menaces durant cette période.