Discussion :

[Stéphane le calme]

70% des exécutables malveillants au 1S18 étaient inconnus des services de réputation comme VirusTotal,
selon un rapport

Le premier semestre de 2018 a enregistré une augmentation de 94% des attaques de logiciels malveillants Fileless, selon le dernier rapport sur l’indice des risques de l’entreprise de SentinelOne, société spécialisée dans la sécurité des terminaux.

Les logiciels malveillants Fileless sont une variante des logiciels malveillants liés à l’ordinateur qui s’attaquent exclusivement à la mémoire vive.

De ce fait, ils n'écrivent aucune partie de leur activité sur le disque dur de l'ordinateur, ce qui les rend très résistant aux stratégies de détection existantes qui incluent les listes blanches basée sur les fichiers, la détection des signatures, la vérification du matériel, l'horodatage, etc. D’ailleurs, ils laissent peu de traces pouvant être utilisées par des logiciels pour les identifier comme faisant des activités illégitimes.

Le rapport note également que les attaques PowerShell ont atteint un record de 5,2 attaques pour 1000 terminaux, contre 2,5 en mai. Les attaques par Ransomware restent également populaires, allant de 5,6 à 14,4 attaques sur 1000 terminaux.

Le rapport a également fait une classification des exécutables et des documents détectés par le verdict donné par les services de réputation (VirusTotal, ReversingLabs et autres). Du côté des exécutables, plus de 70% des exécutables détectés étaient inconnus des services de réputation. Du côté des documents, plus de 90% des documents détectés étaient inconnus des services de réputation.

En tout, plus de 70% des détections totales étaient inconnues des services de réputation. Des résultats qui soulignent le besoin de protection des terminaux de nouvelle génération dans les entreprises face à une évolution rapide du paysage des menaces, car la détection basée sur la réputation ne suffit plus pour se protéger des cybercriminels actuels.

« Au début du second semestre de 2018, les entreprises et les particuliers devraient surveiller un certain nombre de tendances et de menaces », déclare Aviram Shmueli, directeur de la gestion des produits chez SentinelOne. « Notre rapport sur l’indice de risque de l’entreprise a montré que les progrès constants des logiciels malveillants Fileless, des attaques PowerShell et des ransomwares continuent de poser problème car les cybercriminels continuent d’affiner leurs attaques en contournant les solutions antivirus. Les sources de réputation ne suffisent plus à combattre les menaces d’aujourd’hui; hautement sophistiqués, des moteurs propriétaires sont nécessaires pour fournir une réelle protection complète ».

Source : rapport en PJ (au format PDF)

Voir aussi :

De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast
Une firme de sécurité poursuivie pour ne pas avoir pu détecter un malware, qui a permis de pirater les données de plus de 650 clients d'une entreprise
La première condamnation pour usage malveillant de la bibliothèque Coinhive pour cryptojacking est tombée, l'accusé n'a pu se faire que 38 €
Des joueurs de Fortnite, ayant installé un cheat, infectés par un malware qui installe un certificat racine auto-signé pour des MiM sur HTTPS
Le malware VPNFilter, utilisé pour pirater plus de 500 000 routeurs, est plus sophistiqué que ne laissaient penser les premières analyses

[Picarunix]

Merci pour cet article, mais il ne définit pas le ou les systèmes susceptibles d'être infectés.

[Invité]

Merci pour cet article, mais il ne définit pas le ou les systèmes susceptibles d'être infectés.

PowerShell, Exécutable, ça me paraît très logique que ce soit Windows d''une manière générale.