WatchGuard Technologies

Logiciels malveillants avancés

Survivre à l'épidémie de logiciels malveillants volatiles avancés

Qu'il s'agisse des vieux virus transmis par pièce jointe aux e-mails, des chevaux de Troie se propageant via les attaques de réseau ou des ransomware modernes associés aux attaques Web de redirection de téléchargement, les logiciels malveillants sont depuis longtemps le fléau des départements informatiques.

Plus de 500 techniques d'évitement exploitées actuellement ont été identifiées par les chercheurs (Lastline).

 

Plus de 140 millions de nouvelles variantes de logiciel malveillant créées chaque année

 

97 % des logiciels malveillants exécutables détectés sur les terminaux sont trop récents pour être répertoriés dans les signatures AV (Webroot).

Que sont les logiciels malveillants avancés et comment fonctionnent-ils ?

Comme son nom l'indique, un logiciel malveillant, ou malware, est un logiciel conçu spécialement pour infecter des ordinateurs et exécuter diverses actions malveillantes. Pour propager ces logiciels malveillants et compromettre les ordinateurs de vos utilisateurs, puis dérober des informations ou interdire l'accès aux données et systèmes, les cybercriminels exploitent les failles techniques et humaines dans votre environnement. Des solutions antivirus (AV) ont été créées pour lutter contre les fichiers de logiciels malveillants connus en identifiant les différents extraits de code, appelés signatures. Si ces solutions restent utiles pour refouler rapidement certains logiciels malveillants de base, elles ne permettent pas de détecter ceux qui sont plus volatiles et avancés et qui sont très répandus aujourd'hui. En effet, leur détection, l'analyse de leurs signatures et la mise à jour des bases de données des signatures de code malveillant passent par des systèmes humains ou automatisés.

Les logiciels malveillants modernes s'adaptent par ailleurs de mieux en mieux et sont capables de changer d'apparence pour échapper à toute détection basée sur les signatures. Grâce à des méthodes dites « d'emballage et cryptage », les cybercriminels modifient régulièrement les fichiers de logiciels malveillants au niveau binaire pour faire en sorte que les logiciels antivirus ne les reconnaissent plus. Bien que le fichier malveillant exécutable se comporte toujours exactement de la même manière, il prend toutefois l'apparence d'un tout nouveau fichier, et les antivirus ne reconnaissent alors plus le code malveillant pourtant déjà répertorié. Des centaines de millions de nouvelles variantes de logiciel malveillant étant découvertes chaque année, les antivirus exclusivement basés sur les signatures ne suffisent plus.

Comment se protéger contre les logiciels malveillants avancés ?

Du fait de la nature en perpétuelle évolution des logiciels malveillants, une toute nouvelle approche de la prévention devient nécessaire. Pour protéger l'organisation contre de telles menaces, il devient indispensable d'adopter des solutions de détection des logiciels malveillants avancés capables d'identifier les nouvelles variantes le plus tôt possible, comme par exemple WebBlocker et APT Blocker de WatchGuard. Grâce à la technique dite de mise en sandbox, ces solutions émulent un ordinateur hôte pour détecter les nouvelles variantes de logiciel malveillant de façon proactive, sans passer par un extrait de code ou une signature déjà identifié(e). Pour ce faire, elles créent un environnement virtuel dans lequel du code inconnu et douteux peut être exécuté sans danger, puis elles analysent le comportement afin de détecter d'éventuelles menaces.

Comment prévenir les logiciels malveillants avancés ?

Icône : WatchGuard WebBlocker
WebBlocker

WebBlocker est un service par abonnement entièrement intégré pour la sécurité des appliances WatchGuard qui permet aux administrateurs informatiques de gérer les accès et le contenu en ligne de façon plus sécurisée et avec une plus grande maîtrise. Ce module bloque les sites malveillants susceptibles d'héberger des ransomware (ou logiciel rançon), interdisant ainsi les téléchargements de logiciels malveillants.

En savoir plus

Icône : WatchGuard APT Blocker
APT Blocker

APT Blocker est une solution de mise en sandbox dynamique qui permet d'observer et d'analyser le comportement des logiciels malveillants dans le détail. Lorsqu'un fichier est détecté pour la première fois, il est exécuté dans un environnement virtuel afin d'analyser son comportement et d'évaluer le niveau de gravité. Ainsi, vous êtes protégés contre les logiciels malveillants avancés et les menaces inédites (zero-day).

En savoir plus

À propos de WatchGuard

WatchGuard a déployé dans le monde entier près d'un million d'appliances multifonctions et intégrées de gestion des menaces. Nos boîtiers à la signature rouge sont conçus pour être les appareils de sécurité les plus intelligents, les plus rapides et les plus performants du marché, chaque moteur d'analyse tournant à plein régime. Pourquoi acheter WatchGuard ? Découvrez-le ici.

 

Partenaires

Social Media