Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Palo Alto Networks : Les logiciels FTP et les applications en temps réel constituent des cibles privilégiées pour les logiciels malveillants

avril 2013 par Palo Alto Networks

Palo Alto Networks, le spécialiste de la sécurité des réseaux, annonce ce jour la publication de la Modern Malware Review, une étude des logiciels malveillants nouveaux et évasifs qui s’infiltrent dans les réseaux d’entreprise. Selon les conclusions de cette étude, les solutions antivirus traditionnelles ne permettent pas d’identifier la grande majorité des logiciels malveillants qui infectent les réseaux par l’intermédiaire d’applications temps réel telles que la navigation sur le Web. La Modern Malware Review est la première étude industrielle consacrée au comportement des logiciels malveillants inconnus tout au long de leur cycle de vie — en commençant par leur entrée dans le réseau —, à la façon dont ils se comportent une fois déployés sur le périphérique infecté, ainsi qu’au trafic sortant qu’ils génèrent.

Les principales conclusions de cette étude sont les suivantes :

Ø 94 % des logiciels malveillants non détectés qui prolifèrent sur les réseaux ont été transmis lors de navigations sur le Web ou par l’intermédiaire de proxy Web.

Ø 70 % des logiciels malveillants ont laissé des identificateurs dans leur sillage ou leur charge utile ; ils peuvent être ensuite utilisés aux fins de détection par les équipes de sécurité.

Ø 40 % des logiciels malveillants apparemment uniques sont en fait des versions « reconditionnées » du même code.

Ø Les FTP (File Transfer Protocol) représentent une méthode très efficace pour introduire des logiciels malveillants dans un réseau. 95 % des logiciels malveillants transmis via un FTP n’ont pas été détectés par les solutions antivirus pendant plus de 30 jours.

Ø Les malware modernes sont très habiles et parviennent à rester invisibles sur les dispositifs hôtes. L’étude a identifié pas moins de 30 techniques différentes utilisées par les logiciels malveillants pour se soustraire aux mesures de sécurité ; plus de la moitié des comportements de tous les logiciels malveillants consistent à ne pas être détectés.

« Il ne suffit pas de détecter les logiciels malveillants qui échappent aux outils de sécurité traditionnels. Les entreprises sont en droit d’attendre des moyens de prévention plus complets de la part de leurs fournisseurs », a déclaré Wade Williamson, senior research analyst, Palo Alto Networks. « C’est ce que souligne notre étude Modern Malware Review. L’analyse des logiciels malveillants non détectés dans les réseaux réels nous a permis de transmettre aux équipes de sécurité informatique des informations actionnables qui réduisent leur exposition à des menaces qu’elles auraient autrement manquées. »

L’étude réalisée par Palo Alto Networks préconise des règles grâce auxquelles les responsables de la sécurité peuvent mieux protéger leurs réseaux contre les attaques malveillantes. En sachant par exemple que la majorité des logiciels malveillants sont des versions relocalisées et reconditionnées d’un même code, tels que les botnets Zeus, les équipes de sécurité peuvent utiliser différents indicateurs pour l’identifier et créer des règles de sécurité capables de les bloquer automatiquement.

« Les responsables de la sécurité sont bombardés quasi-quotidiennement d’alertes sur les dernières menaces de logiciels malveillants. L’examen manuel de chaque menace pour élaborer des règles permettant de les stopper est une tâche phénoménale qu’aucune équipe de sécurité ne peut accomplir », a déclaré Phil Cummings, responsable sécurité des Services informatiques de santé (HITS) de la province de Nouvelle-Écosse (Canada). « Grâce à des travaux comme la Modern Malware Review réalisée par Palo Alto Networks, je dispose de données concrètes et de règles décisionnelles qui facilitent mon travail. »

La Modern Malware Review analyse les logiciels malveillants recueillis par Palo Alto Networks entre octobre et décembre 2012 au moyen de son service d’analyse WildFire. L’étude a recensé 26 000 échantillons de malwares détectés sur des réseaux et qui avaient échappé aux solutions antivirus.


Voir les articles précédents

    

Voir les articles suivants