Logiciel malveillant

Qu’est-ce qu’un logiciel malveillant ?

Un logiciel malveillant est le nom de catégorie générale du code malveillant utilisé dans les cyberattaques qui affectent les ordinateurs portables, les postes de travail, les serveurs, les terminaux mobiles et, plus récemment, les terminaux IoT.

Définissons les logiciels malveillants
La liste des attaques malveillantes qui entrent dans la catégorie des logiciels malveillants est longue, et elle ne cesse de s’allonger. Alors que les premiers exemples de logiciels malveillants ont commencé comme des virus, ils comprennent désormais des types majeurs tels que les vers, les chevaux de Troie, les logiciels espions, les logiciels publicitaires, les rootkits, les botnets et les rançongiciels.

De nombreux sous-types existent également, tandis que certains exemples de logiciels malveillants peuvent être classés en plusieurs catégories en fonction de leurs objectifs et de leurs méthodes. Les catégories ci-dessus sont des guides utiles pour aborder le sujet des logiciels malveillants et fournir un cadre pour discuter de ses capacités et de son objectif.

Rubriques connexes

Sept choses à savoir sur les logiciels malveillants

Bien qu’il existe de nombreux types de logiciels malveillants, avec des caractéristiques et des objectifs uniques, il existe sept caractéristiques communes à presque tous les logiciels malveillants :

Les cybercriminels qui utilisent des logiciels malveillants ont un seul objectif en tête : ils utilisent les logiciels malveillants comme principal mécanisme pour atteindre leurs objectifs spécifiques.
Chaque type de logiciel malveillant accède différemment à un système ou à un terminal, généralement sans le consentement éclairé des utilisateurs.
Chaque type de logiciel malveillant présente des comportements différents une fois qu’il se trouve sur un système, en fonction du code de programmation développé par le cybercriminel. La menace peut se propager, répliquer, capturer, espionner ou nuire à l’exécution de son code.
Différents comportements présentent différents niveaux de risque, selon l’objectif final.
Tous les logiciels malveillants nécessitent des interactions, avec un utilisateur ou une machine, pour que le code d’attaque soit exécuté.
Aujourd’hui, presque toutes les attaques de logiciels malveillants aboutissent à une connexion à distance avec le cybercriminel, qui peut prendre d’autres initiatives plus complexes.
Les logiciels malveillants continuent d’évoluer à un rythme effréné en termes de complexité technologique et d’intentions contraignantes.

Industry Pulse : les rançongiciels les plus néfastes

Comme le montrent ces statistiques du secteur, les logiciels malveillants dans leur ensemble sont omniprésents et coûteux, et presque toutes les entreprises sont des victimes.¹

2,4 millions de dollars dépensés, en moyenne, pour se défendre contre les logiciels malveillants
50 jours pour réussir la résolution d’une attaque de logiciel malveillant
250 000 nouveaux exemples de logiciels malveillants sont découverts chaque jour

Les données de Carbon Black ont révélé que les logiciels malveillants étaient à la base de 48 % de toutes les cyberattaques en 2017. Cependant, parmi tous les logiciels malveillants actuellement utilisés, les rançongiciels sont ceux qui préoccupent le plus les professionnels de la sécurité des grandes et petites entreprises. Voici pourquoi :

Les dommages des rançongiciels ont été multipliés par 15 en deux ans
Les coûts devaient dépasser 5 milliards de dollars en 2017
Les prévisions indiquent que ce chiffre passera à plus de 11 milliards de dollars d’ici 2019
Il est en train de devenir une menace à un rythme de 350 % par an

La réponse ? Identification des anomalies de comportement

Les cybercriminels réussissent très bien à utiliser des logiciels malveillants pour atteindre leurs objectifs pour la simple raison que les outils antivirus traditionnels utilisent l’analyse statique comme principale tactique de sécurité. Cependant, ces outils ne permettent d’identifier que des échantillons connus. Aujourd’hui, avec le développement rapide de nouveaux logiciels malveillants chaque jour, la majorité d’entre eux apparaissent comme des fichiers inconnus. Les cybercriminels utilisent différentes techniques comme la compression ou la mise en pack pour modifier certains aspects des logiciels malveillants afin qu’ils soient différents des menaces connues. Ainsi, les attaques passent facilement à travers les défenses antivirus.

C’est là que la sécurité des terminaux de nouvelle génération et les analyses comportementales interviennent. La bonne nouvelle à propos des logiciels malveillants est que leur fonctionnement au sein d’un système ou d’un terminal finira par apparaître différemment du comportement normal des utilisateurs. Par conséquent, avec le Big Data et l’autoapprentissage qui se concentrent sur les anomalies, les logiciels malveillants potentiels peuvent être identifiés comme étant anormaux et potentiellement malveillants.

Le multicloud aujourd'hui : Le Cloud à l'heure du chaos

87 % des entreprises utilisent au moins deux environnements Cloud pour exécuter leurs applications. Le multicloud accélère la transformation digitale mais augmente aussi la complexité et les risques. Résultat : une situation chaotique pour de nombreuses organisations.

Supprimer la situation chaotique du Cloud grâce aux services VMware Cross-Cloud Services

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur Clouds privés et locaux

Solutions

Par secteur d’activité

Solutions IA de VMware

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements