Dans le cadre de nos activités, nous sommes particulièrement au fait de l’activité des malwares modernes dont nous mesurons l’activité de manière continue, notamment au travers de notre solution WildFire. Les données collectées par WildFire montrent une expansion rapide de ces nouvelles menaces, souvent utilisées dans les premières phases d’attaques persistantes, qui utilisent des techniques d’évasion leur permettant de rester transparentes aux yeux des solutions de sécurité classiques. A ce jour, WildFire a découvert plus de 70 000 nouveaux fichiers de programmes malveillants non encore identifiés par les systèmes de protection existants

Parmi ceux-ci, nous avons relevé 5 statistiques qui démontrent qu’il est aujourd’hui nécessaire d’évoluer vers des solutions de la prévention contre les malwares modernes.

1) Les nouveaux programmes malveillants se répandent rapidement

– Lors de l’apparition d’un nouveau malware 80 % des sites touchés le sont dans les premières 24 heures.

– 42% du nombre total de tentatives d’infections par malwares se produisent durant les premières 24 heures.

2) Les malwares basés sur le web sont 3 fois plus à même d’être détectés par un système combinant de nombreux terminaux

– Bien que le volume de malwares soit plus important au niveau de la messagerie, il existe des variétés bien plus nombreuses de malwares sur le web. L’email reste toutefois un vecteur de 6 fois plus de malwares en volume que la navigation web.

– La navigation web a toutefois été responsable d’un nombre d’échantillons de malwares uniques deux fois plus importants que les applications de messagerie.

3) Les proxies http et FTP sont des sources significatives de malware zero-day

– En dehors de l’email et de la navigation web, les proxies HTTP comptent pour 50 % des échantillons de malwares uniques. FTP compte de son côté pour encore 20 %.

4) Les malwares cachent leur trafic aux solutions de sécurité traditionnelles

– Sur les malwares zero-day nouvellement détectés, 80 % généraient du trafic vers internet.

– 60 % des malwares génèrent un trafic évasif – incluant l’utilisation de ports non-standards, des DNS dynamiques et des proxies.

Les malwares sont sources de piratages additionnels

– 41 % des malwares procèdent à des activités de piratage supplémentaires, comprenant la découverte d’ordinateurs, le scan de vulnérabilités et la cartographie du réseau.

Les entreprises sont aujourd’hui confrontées à des changements majeurs dans la nature des menaces contre lesquelles elles doivent lutter. Pour y répondre, les spécialistes de l’industrie de la sécurité ont commencé à adopter une approche plus globale et intégrée. De la même manière que nous pouvons bénéficier de la corrélation de l’information provenant de nos propres silos de sécurité, nous pouvons également profiter de ce que d’autres équipes de sécurité peuvent être amenées à rencontrer. Si ces spécialistes pouvaient s’engager à améliorer leur collaboration, cela permettrait de mieux détecter et suivre les infections émergentes et de conserver une longueur d’avance sur les techniques des nouveaux logiciels malveillants.