Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 862
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 862
    Points : 97 356
    Points
    97 356

    Par défaut 70% des exécutables malveillants au 1S18 étaient inconnus des services de réputation comme VirusTotal

    70% des exécutables malveillants au 1S18 étaient inconnus des services de réputation comme VirusTotal,
    selon un rapport

    Le premier semestre de 2018 a enregistré une augmentation de 94% des attaques de logiciels malveillants Fileless, selon le dernier rapport sur l’indice des risques de l’entreprise de SentinelOne, société spécialisée dans la sécurité des terminaux.

    Les logiciels malveillants Fileless sont une variante des logiciels malveillants liés à l’ordinateur qui s’attaquent exclusivement à la mémoire vive.

    De ce fait, ils n'écrivent aucune partie de leur activité sur le disque dur de l'ordinateur, ce qui les rend très résistant aux stratégies de détection existantes qui incluent les listes blanches basée sur les fichiers, la détection des signatures, la vérification du matériel, l'horodatage, etc. D’ailleurs, ils laissent peu de traces pouvant être utilisées par des logiciels pour les identifier comme faisant des activités illégitimes.

    Nom : sec_1.png
Affichages : 7329
Taille : 106,4 Ko

    Le rapport note également que les attaques PowerShell ont atteint un record de 5,2 attaques pour 1000 terminaux, contre 2,5 en mai. Les attaques par Ransomware restent également populaires, allant de 5,6 à 14,4 attaques sur 1000 terminaux.

    Le rapport a également fait une classification des exécutables et des documents détectés par le verdict donné par les services de réputation (VirusTotal, ReversingLabs et autres). Du côté des exécutables, plus de 70% des exécutables détectés étaient inconnus des services de réputation. Du côté des documents, plus de 90% des documents détectés étaient inconnus des services de réputation.

    Nom : sec_2.png
Affichages : 1873
Taille : 89,6 Ko

    En tout, plus de 70% des détections totales étaient inconnues des services de réputation. Des résultats qui soulignent le besoin de protection des terminaux de nouvelle génération dans les entreprises face à une évolution rapide du paysage des menaces, car la détection basée sur la réputation ne suffit plus pour se protéger des cybercriminels actuels.

    « Au début du second semestre de 2018, les entreprises et les particuliers devraient surveiller un certain nombre de tendances et de menaces », déclare Aviram Shmueli, directeur de la gestion des produits chez SentinelOne. « Notre rapport sur l’indice de risque de l’entreprise a montré que les progrès constants des logiciels malveillants Fileless, des attaques PowerShell et des ransomwares continuent de poser problème car les cybercriminels continuent d’affiner leurs attaques en contournant les solutions antivirus. Les sources de réputation ne suffisent plus à combattre les menaces d’aujourd’hui; hautement sophistiqués, des moteurs propriétaires sont nécessaires pour fournir une réelle protection complète ».

    Source : rapport en PJ (au format PDF)

    Voir aussi :

    De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast
    Une firme de sécurité poursuivie pour ne pas avoir pu détecter un malware, qui a permis de pirater les données de plus de 650 clients d'une entreprise
    La première condamnation pour usage malveillant de la bibliothèque Coinhive pour cryptojacking est tombée, l'accusé n'a pu se faire que 38 €
    Des joueurs de Fortnite, ayant installé un cheat, infectés par un malware qui installe un certificat racine auto-signé pour des MiM sur HTTPS
    Le malware VPNFilter, utilisé pour pirater plus de 500 000 routeurs, est plus sophistiqué que ne laissaient penser les premières analyses
    Images attachées Images attachées
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre du Club Avatar de Picarunix
    Femme Profil pro
    Lycéen
    Inscrit en
    octobre 2015
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : octobre 2015
    Messages : 17
    Points : 44
    Points
    44

    Par défaut Quel système d'exploitation est-il concerné par ces menaces ?

    Merci pour cet article, mais il ne définit pas le ou les systèmes susceptibles d'être infectés.

  3. #3
    Membre averti Avatar de slowsaz
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2018
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vaucluse (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2018
    Messages : 76
    Points : 300
    Points
    300

    Par défaut

    Citation Envoyé par Picarunix Voir le message
    Merci pour cet article, mais il ne définit pas le ou les systèmes susceptibles d'être infectés.
    PowerShell, Exécutable, ça me paraît très logique que ce soit Windows d''une manière générale.

Discussions similaires

  1. Réponses: 2
    Dernier message: 23/09/2016, 15h16
  2. [PowerBuilder 10] Autonomie des exécutables
    Par digital prophecy dans le forum Powerbuilder
    Réponses: 4
    Dernier message: 11/06/2006, 23h59
  3. Excuter quelque chose apres l'arret des scrollbar
    Par m14w dans le forum Composants VCL
    Réponses: 1
    Dernier message: 06/01/2006, 23h52
  4. Pur débutant en C/C++ : Taille des exécutables ?
    Par ChrisPM dans le forum Autres éditeurs
    Réponses: 3
    Dernier message: 20/10/2005, 18h39
  5. format PE des exécutables Windows
    Par GMI3 dans le forum Windows
    Réponses: 3
    Dernier message: 12/12/2003, 02h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo