Sept choses à savoir sur les logiciels malveillants

Bien qu’il existe de nombreux types de logiciels malveillants, avec des caractéristiques et des objectifs uniques, il existe sept caractéristiques communes à presque tous les logiciels malveillants :

• Les cybercriminels qui utilisent des logiciels malveillants ont un seul objectif en tête : ils utilisent les logiciels malveillants comme principal mécanisme pour atteindre leurs objectifs spécifiques.
• Chaque type de logiciel malveillant accède différemment à un système ou à un terminal, généralement sans le consentement éclairé des utilisateurs.
• Chaque type de logiciel malveillant présente des comportements différents une fois qu’il se trouve sur un système, en fonction du code de programmation développé par le cybercriminel. La menace peut se propager, répliquer, capturer, espionner ou nuire à l’exécution de son code.
• Différents comportements présentent différents niveaux de risque, selon l’objectif final.
• Tous les logiciels malveillants nécessitent des interactions, avec un utilisateur ou une machine, pour que le code d’attaque soit exécuté.
• Aujourd’hui, presque toutes les attaques de logiciels malveillants aboutissent à une connexion à distance avec le cybercriminel, qui peut prendre d’autres initiatives plus complexes.
• Les logiciels malveillants continuent d’évoluer à un rythme effréné en termes de complexité technologique et d’intentions contraignantes.

Industry Pulse : les rançongiciels les plus néfastes

Comme le montrent ces statistiques du secteur, les logiciels malveillants dans leur ensemble sont omniprésents et coûteux, et presque toutes les entreprises sont des victimes.¹

2,4 millions de dollars dépensés, en moyenne, pour se défendre contre les logiciels malveillants
50 jours pour réussir la résolution d’une attaque de logiciel malveillant
250 000 nouveaux exemples de logiciels malveillants sont découverts chaque jour

Les données de Carbon Black ont révélé que les logiciels malveillants étaient à la base de 48 % de toutes les cyberattaques en 2017. Cependant, parmi tous les logiciels malveillants actuellement utilisés, les rançongiciels sont ceux qui préoccupent le plus les professionnels de la sécurité des grandes et petites entreprises. Voici pourquoi :

• Les dommages des rançongiciels ont été multipliés par 15 en deux ans
• Les coûts devaient dépasser 5 milliards de dollars en 2017
• Les prévisions indiquent que ce chiffre passera à plus de 11 milliards de dollars d’ici 2019
• Il est en train de devenir une menace à un rythme de 350 % par an

La réponse ? Identification des anomalies de comportement

Les cybercriminels réussissent très bien à utiliser des logiciels malveillants pour atteindre leurs objectifs pour la simple raison que les outils antivirus traditionnels utilisent l’analyse statique comme principale tactique de sécurité. Cependant, ces outils ne permettent d’identifier que des échantillons connus. Aujourd’hui, avec le développement rapide de nouveaux logiciels malveillants chaque jour, la majorité d’entre eux apparaissent comme des fichiers inconnus. Les cybercriminels utilisent différentes techniques comme la compression ou la mise en pack pour modifier certains aspects des logiciels malveillants afin qu’ils soient différents des menaces connues. Ainsi, les attaques passent facilement à travers les défenses antivirus.

C’est là que la sécurité des terminaux de nouvelle génération et les analyses comportementales interviennent. La bonne nouvelle à propos des logiciels malveillants est que leur fonctionnement au sein d’un système ou d’un terminal finira par apparaître différemment du comportement normal des utilisateurs. Par conséquent, avec le Big Data et l’autoapprentissage qui se concentrent sur les anomalies, les logiciels malveillants potentiels peuvent être identifiés comme étant anormaux et potentiellement malveillants.