Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Bitglass : Microsoft SharePoint, Google Drive et la majorité des antivirus ne détectent pas les nouvelles variantes des ransomwares

février 2018 par Bitglass

Bitglass dévoile les résultats de sa dernière étude intitulée « Malware P.I, Tracking Cloud Infections ». Si le Cloud et les mobiles offrent une opportunité d’améliorer la productivité et l’agilité, ils constituent une cible de choix pour les hackers répandant massivement leurs malwares et volant des données sensibles.

Ensemble, Bitglass et Cylance ont identifié une nouvelle souche du ransomware Gojdue, appelée ShurL0ckr, sur le dark web. Or, Google Drive et Microsoft Office 365, deux plates-formes Cloud bien connues et disposant d’une protection intégrée contre les logiciels malveillants, n’ont pas réussi à l’identifier. En outre, Bitglass a testé VirusTotal, service d’analyse de logiciels malveillants via 67 des principaux moteurs de détections de malwares, pour analyser un fichier contenant le ransomware ShurL0ckr. Seuls 7 % des moteurs antivirus testés ont détecté cette nouvelle forme de malware.

Pour examiner la prolifération des logiciels malveillants dans le Cloud, l’équipe de recherche Bitglass Threat a également analysé des dizaines de millions de fichiers. Elle a découvert un taux élevé d’infection des applications Cloud et un taux d’efficacité faible des applications intégrant une protection contre les logiciels malveillants comme Microsoft Office 365 et Google Drive.

« Les malwares constituent toujours une menace importante pour l’entreprise. Et les applications Cloud représentent un mécanisme de distribution de plus en plus attrayant pour les cybercriminels », a déclaré Mike Schuricht, vice-président en charge de la gestion des produits - Bitglass. « La plupart des fournisseurs de services Cloud ne propose aucune protection contre les logiciels malveillants et ceux qui le font peinent à détecter les menaces ‘zero-day’. Seule une solution évolutive basée sur l’intelligence artificielle pour détecter les nouveaux malwares et ransomwares peut assurer la sécurité des données du Cloud. »

Principaux résultats de l’étude menée par Bitglass :

· Une nouvelle souche de ransomware se rapproche de vous via le Cloud : l’équipe de recherche Bitglass Threat a identifié une nouvelle souche du ransomware Gojdue sur le dark web et testé les services intégrés de protection contre les logiciels malveillants de Google Drive et Microsoft Office 365. Baptisé ShurL0ckr, ce ransomware-as-a-service fonctionne de la même manière que le célèbre ransomware Satan. Les pirates paient un pourcentage à l’auteur après la génération et la distribution d’une charge active qui crypte les fichiers sur le disque.

· Les antivirus Cloud Native ne parviennent pas à détecter les logiciels malveillants ‘zero-day’ : ni Google Drive ni Microsoft Sharepoint n’ont été en mesure de détecter ShurL0ckr via leurs moteurs intégrés de détection des menaces. Lorsqu’il a été analysé par les antivirus, seulement 7 % (soit 5 sur 67, dont celui de Cylance, qui protège les clients Bitglass) sont parvenus à détecter le malware.

· Les malwares sont omniprésents dans le Cloud : 44 % des organisations analysées avaient des logiciels malveillants sous une forme ou une autre dans au moins une de leurs applications Cloud.

· Les malwares ne font pas de discrimination : toutes les applications SaaS sont impactées. En moyenne, 1 application d’entreprise en Saas sur 3 contenait des logiciels malveillants. Parmi les quatre principales applications SaaS - OneDrive, Google Drive, Box et Dropbox - Microsoft OneDrive présentaient le plus haut taux d’infection à 55 pour cent, suivi de Google Drive (43 %) et de Dropbox et Box (33 % chacun).

· Quels types de fichiers sont des logiciels malwares déguisés ? Bitglass a identifié les cinq principales catégories de fichiers par taux d’infection. Les scripts et les exécutables (42 %) qui peuvent lancer des applications malveillantes en cliquant sur un bouton, sont les fichiers les plus couramment infectés. Les fichiers Microsoft Office, documents courants d’entreprise auxquels la plupart des utilisateurs font confiance et qu’ils ouvrent sans hésitation, se classent au deuxième rang (21 %).




Voir les articles précédents

    

Voir les articles suivants