WatchGuard Technologies a publié les conclusions de sa dernière information sur la sécurité sur Internet, qui révèlent une forte accélération des menaces de malwares évités et cifradas, et il est évident que les MSP doivent adopter une application de sécurité plus proactive et unifiée.
Basé sur l’intelligence des menaces anonymisées et agrégées de la procédure des produits de sécurité de Red, Endpoint et DNS filtré de WatchGuard, les informations semestrielles montrent que les attaques augmentent au fur et à mesure du volume de la sophistication des logiciels malveillants, en découvrant les limites des défenses réactives basées sur l’entreprise. habituels en los entornos de los clientes.
En 2025, les nouveaux malwares ont augmenté pendant chaque trimestre, culminant à un pic de 1,548 % seulement entre le troisième et le quatrième trimestre. Pendant ce temps, les 23 % des logiciels malveillants détectés ont éludé la détection traditionnelle basée sur l’entreprise, ce qui dans la pratique le califica comme des précautions de jour zéro et répondait à la nécessité d’une protection basée sur le comportement et l’impulsion de l’IA.
Carencias de los modelos de seguridad tradicionales
Les informations révèlent diverses tendances avec des implications directes pour le MSP :
• Les logiciels malveillants évacués sont en grande partie : avec plus de 15 fois plus de logiciels malveillants inédits sur le point final, les acteurs malveillants sont également prioritaires sur les nouveaux exploits et les employés conçus pour éluder les méthodes de détection statique.
• L’entrée est connue comme étant la norme : 96 % des logiciels malveillants bloqués sont entrés via TLS, ce qui génère d’importantes violations de visibilité dans les organisations qui ne réalisent pas d’inspection HTTPS.
• Les techniques du point final sont en train d’évoluer : les scripts malveillants ont été progressivement réduits au cours de la dernière année, alors que les binaires de Windows et les outils vivant hors du pays (LotL) ont été convertis dans les principaux vecteurs d’infection, en procédant à des processus de confiance approuvés pour éviter le détection.
• Les mesures à prendre pour Red Siendo sont persistantes : même si les exploits basés sur Red ont diminué au cours du deuxième semestre de 2025, la plupart des détections ont détecté des vulnérabilités découvertes depuis ce temps, en particulier dans les applications Web modernes, qui répondent à la nécessité de défense de Red. par exemple, comme les systèmes de prévention des intrusions (IPS).
Les atacantes perfectionnent l’entrega et la monétisation
L’enquête montre également que les attaquants sont meilleurs en termes de forme dans laquelle le malware est utilisé pour obtenir des avantages. Au cours du deuxième mois de 2025, WatchGuard a observé des campagnes de phishing utilisant des scripts malveillants de PowerShell pour supprimer les outils Malware-as-a-Service, y compris des troyens d’accès à distance, qui ont délibérément échappé à l’analyse automatisée des archives.
Alors que l’activité mondiale des ransomwares descendait à 68,42% interannuelle, les pages publiques d’extorsion ont atteint un niveau record, ce qui indique un changement vers moins d’attaques, mais de plus grande valeur. L’activité de crypto-monnaie est toujours une méthode de monétisation populaire et de faible friction pour les utilisateurs une fois qu’ils ont accès.
Qu’est-ce que cela signifie pour le MSP
«Le panorama actuel des solutions est supérieur aux solutions ponctuelles pour les modèles de sécurité réactive», explique Corey Nachreiner, directeur de la sécurité de WatchGuard Technologies. « Pour le MSP, le risque du commerce est particulièrement élevé. Les décisions des clients augmentent les coûts de support, génèrent la confiance et génèrent une nette tendance à la concurrence. Le MSP qui se déroulera en 2026 et plus sera en mesure de démontrer clairement des solutions proactives et intelligentes. une protection unifiée pour les entours de nos clients ».
Le MSP doit assurer une sécurité réactive à une enquête proactive basée sur l’intelligence des mesures et la protection unifiée.
Les conclusions répondent à la nécessité de stratégies de défense modernes qui combinent protection, détection et réponse avancée sur le point final (EPDR), détection d’actions impulsionnelles par IA et surveillance continue. Alors que les attaques sont les plus persistantes et les plus complexes, le MSP est l’un des meilleurs positionnés pour offrir des services de détection et de réponse gérés 24 heures sur 24, 7 jours sur 7, qui réduisent le risque et, en même temps, génèrent une grande valeur pour les clients.
Pour obtenir une vision plus détaillée de l’enquête de WatchGuard, vous pouvez consulter les informations de sécurité complètes du deuxième semestre 2025.
