Logiciel malveillant
Qu’est-ce qu’un logiciel malveillant ?
Un logiciel malveillant est le nom de catégorie générale du code malveillant utilisé dans les cyberattaques qui affectent les ordinateurs portables, les postes de travail, les serveurs, les terminaux mobiles et, plus récemment, les terminaux IoT.
Définissons les logiciels malveillants
La liste des attaques malveillantes qui entrent dans la catégorie des logiciels malveillants est longue, et elle ne cesse de s’allonger. Alors que les premiers exemples de logiciels malveillants ont commencé comme des virus, ils comprennent désormais des types majeurs tels que les vers, les chevaux de Troie, les logiciels espions, les logiciels publicitaires, les rootkits, les botnets et les rançongiciels.
De nombreux sous-types existent également, tandis que certains exemples de logiciels malveillants peuvent être classés en plusieurs catégories en fonction de leurs objectifs et de leurs méthodes. Les catégories ci-dessus sont des guides utiles pour aborder le sujet des logiciels malveillants et fournir un cadre pour discuter de ses capacités et de son objectif.
Rubriques connexes
Sept choses à savoir sur les logiciels malveillants
Bien qu’il existe de nombreux types de logiciels malveillants, avec des caractéristiques et des objectifs uniques, il existe sept caractéristiques communes à presque tous les logiciels malveillants :
- Les cybercriminels qui utilisent des logiciels malveillants ont un seul objectif en tête : ils utilisent les logiciels malveillants comme principal mécanisme pour atteindre leurs objectifs spécifiques.
- Chaque type de logiciel malveillant accède différemment à un système ou à un terminal, généralement sans le consentement éclairé des utilisateurs.
- Chaque type de logiciel malveillant présente des comportements différents une fois qu’il se trouve sur un système, en fonction du code de programmation développé par le cybercriminel. La menace peut se propager, répliquer, capturer, espionner ou nuire à l’exécution de son code.
- Différents comportements présentent différents niveaux de risque, selon l’objectif final.
- Tous les logiciels malveillants nécessitent des interactions, avec un utilisateur ou une machine, pour que le code d’attaque soit exécuté.
- Aujourd’hui, presque toutes les attaques de logiciels malveillants aboutissent à une connexion à distance avec le cybercriminel, qui peut prendre d’autres initiatives plus complexes.
- Les logiciels malveillants continuent d’évoluer à un rythme effréné en termes de complexité technologique et d’intentions contraignantes.
Industry Pulse : les rançongiciels les plus néfastes
Comme le montrent ces statistiques du secteur, les logiciels malveillants dans leur ensemble sont omniprésents et coûteux, et presque toutes les entreprises sont des victimes.1
2,4 millions de dollars dépensés, en moyenne, pour se défendre contre les logiciels malveillants
50 jours pour réussir la résolution d’une attaque de logiciel malveillant
250 000 nouveaux exemples de logiciels malveillants sont découverts chaque jour
Les données de Carbon Black ont révélé que les logiciels malveillants étaient à la base de 48 % de toutes les cyberattaques en 2017. Cependant, parmi tous les logiciels malveillants actuellement utilisés, les rançongiciels sont ceux qui préoccupent le plus les professionnels de la sécurité des grandes et petites entreprises. Voici pourquoi :
- Les dommages des rançongiciels ont été multipliés par 15 en deux ans
- Les coûts devaient dépasser 5 milliards de dollars en 2017
- Les prévisions indiquent que ce chiffre passera à plus de 11 milliards de dollars d’ici 2019
- Il est en train de devenir une menace à un rythme de 350 % par an
La réponse ? Identification des anomalies de comportement
Les cybercriminels réussissent très bien à utiliser des logiciels malveillants pour atteindre leurs objectifs pour la simple raison que les outils antivirus traditionnels utilisent l’analyse statique comme principale tactique de sécurité. Cependant, ces outils ne permettent d’identifier que des échantillons connus. Aujourd’hui, avec le développement rapide de nouveaux logiciels malveillants chaque jour, la majorité d’entre eux apparaissent comme des fichiers inconnus. Les cybercriminels utilisent différentes techniques comme la compression ou la mise en pack pour modifier certains aspects des logiciels malveillants afin qu’ils soient différents des menaces connues. Ainsi, les attaques passent facilement à travers les défenses antivirus.
C’est là que la sécurité des terminaux de nouvelle génération et les analyses comportementales interviennent. La bonne nouvelle à propos des logiciels malveillants est que leur fonctionnement au sein d’un système ou d’un terminal finira par apparaître différemment du comportement normal des utilisateurs. Par conséquent, avec le Big Data et l’autoapprentissage qui se concentrent sur les anomalies, les logiciels malveillants potentiels peuvent être identifiés comme étant anormaux et potentiellement malveillants.
Solutions et produits de sécurité VMware
Protéger vos applications et données avec une sécurité intrinsèque
Une nouvelle approche de sécurité intrinsèque : la sécurité intrinsèque est une approche fondamentalement différente pour sécuriser votre entreprise.
Pare-feu service-defined VMware NSX
Faites confiance à un pare-feu interne de couche 7 distribué avec état et reposant sur NSX pour sécuriser le trafic du Data Center sur les charges de travail virtuelles, physiques, conteneurisées et Cloud.
Plate-forme d’espace de travail numérique moderne
Déployez et gérez de manière simple et sécurisée toute application sur n’importe quel terminal grâce à VMware Workspace ONE, une plate-forme d’espace de travail numérique intelligente.