La technologie FireCLOUD de Sourcefire, qui constitue la solution de protection contre les malwares perfectionnés FireAMP, est une plateforme puissante pour analyser la sécurité des données.Ce court rapport fait état des données collectées sur les postes de travail en France. Plusieurs tendances se dégagent de l'analyse effectuée sur ces données.

Méthodologie

Tout d'abord, nous avons identifié tous les fichiers malicieux provenant d'un poste utilisateur en France. Ensuite, pour chaque malware détecté, nous avons identifié l'application logicielle qui a permis de laisser entrer ce malware sur le poste de travail. Dans certains cas, ces malwares proviennent d'applications malicieuses dont le seul but est d'installer un malware.

Dans d'autres cas, il s'agit d'applications légitimes tels que des navigateurs web dont la sécurité a été compromise à un instant T ou il s'agit de l'installation d'un programme malveillant par un utilisateur à son insu.

Nous avons segmenté l'analyse en deux phases. Pour l'une d'entre elles, nous avons ignoré la version de l'application (ex., nous n'avons pas fait de distinction entre Internet Explorer 8.0.6001.18702 et la version 9.0.8112.16421). Le but était de faire ressortir les tendances des applications au plus haut niveau. Dans la seconde phase, nous avons tenu compte de la version de l'application.

Résultats

- Le malware le plus répandu en France est W32.Agent.

- Les 10 principaux malwares les plus détectés en France représentent 35,5% de l'ensemble des détections. (Le tableau ci-après fournit la répartition en pourcentage de ces 10 malwares).

- Les 4eme et 9eme malwares les plus fréquents en France ont été détectés grâce à la technologie Spero Machine Learning, spécifique à Sourcefire et conçue pour détecter de façon proactive les menaces inconnues.

- Actuellement, le malware le plus répandu en France est contenu dans le programme "service.exe", certainement une tentative de la part des hackers de tromper l'utilisateur qui souhaite installer l'application Windows "services.exe" ( avec un « s » à services). Le prochain malware à se répandre massivement sera sans doute contenu dans l'application "EmangEloh.exe", un nom déjà associé à d'autres logiciels malveillants connus.

En France, parmi les principaux navigateurs, Chrome apporte la plupart des malwares, suivi de Firefox, et d'Internet Explorer.

Oliver Friedrichs, Senior Vice Président Cloud Technology Group de Sourcefire, nous confiait récemment :

« L'adoption rapide d'Immunet atteste et démontre que les utilisateurs recherchent aussi bien une couche supplémentaire de protection pour renforcer leurs défenses, et une approche plus adaptative pour bloquer les menaces persistantes»

« Cette adaptabilité est possible grâce à une approche Big Data, devenue incontournable dans le paysage des menaces et des attaques d'aujourd'hui. Les solutions anti-malware traditionnelles ne peuvent tout simplement pas atteindre le niveau de protection et de contrôle que les clients souhaitent ».

Christophe Delorme, Directeur Marketing et Communication chez Editions Profil, répond à cette affirmation.

« La forte croissance du nombre de codes malveillants ainsi que l’évolution de leur forme et de leurs objectifs ont depuis des années, rendu les technologies traditionnelles insuffisantes, en particulier celles basées sur les seules analyses par signature. Les éditeurs ont dû s’adapter pour faire face à cela mais ont parfois eu le tort de penser qu’une nouvelle technologie ou approche pourrait se substituer à une autre. Cela a été par exemple le cas de ceux qui ont misé sur des technologies 100% proactives ou d’autres sur le 100% cloud.

Tous ont été obligés de revenir en arrière ou ont disparu. Chez Bitdefender, nous avons toujours pensé que c’était l’ajout et la bonne coordination de différentes couches de protection qui pouvaient offrir le niveau de sécurité que l’utilisateur est en droit d’attendre de sa solution. C’est ainsi que nous mixons détection par signatures, analyse comportementale et analyse in-the-cloud de façon totalement transparente pour l’utilisateur, apportant ainsi à ce dernier les avantages de chaque technologie et en supprimant les limites et contraintes de chacune. Cette approche a été confortée ces derniers mois par les résultats obtenus dans des tests de référence comme AV Test qui ont démontré un taux de protection de 100% contre les attaques zéro-day et les menaces réellement en circulation.»