Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : 5 raisons d’évoluer de la détection à la prévention des programmes malveillants
Posté par JPilo le 24/1/2013 13:00:00 Articles du même auteur

Il n'est aujourd’hui plus nécessaire de démontrer aux professionnels de la sécurité informatique que le paysage des menaces est devenu de plus en plus complexe, tendance qui continue à se poursuivre.



Les attaques modernes représentent en effet ensemble d’exploits, de programmes malveillants (malwares), d’applications et de techniques évasives qui se combinent sous forme d’attaques continues qui peuvent durer des jours, des mois, voire des années.

Les données collectées par WildFire montrent une expansion rapide de ces nouvelles menaces, souvent utilisées dans les premières phases d’attaques persistantes, qui utilisent des techniques d’évasion leur permettant de rester transparentes aux yeux des solutions de sécurité classiques.

A ce jour, WildFire a découvert plus de 70 000 nouveaux fichiers de programmes malveillants non encore identifiés par les systèmes de protection existants

Parmi ceux-ci : 5 statistiques démontrent qu’il est aujourd’hui nécessaire d’évoluer vers des solutions de la prévention contre les malwares modernes.





1) Les nouveaux programmes malveillants se répandent rapidement

 Lors de l’apparition d’un nouveau malware 80 % des sites touchés le sont dans les premières 24 heures.

 42% du nombre total de tentatives d'infections par malwares se produisent durant les premières 24 heures.

2) Les malwares basés sur le web sont 3 fois plus à même d’être détectés par un système combinant de nombreux terminaux

 Bien que le volume de malwares soit plus important au niveau de la messagerie, il existe des variétés bien plus nombreuses de malwares sur le web. L’email reste toutefois un vecteur de 6 fois plus de malwares en volume que la navigation web.

 La navigation web a toutefois été responsable d’un nombre d’échantillons de malwares uniques deux fois plus importants que les applications de messagerie.

3) Les proxies http et FTP sont des sources significatives de malware zero-day

 En dehors de l’email et de la navigation web, les proxies HTTP comptent pour 50 % des échantillons de malwares uniques. FTP compte de son côté pour encore 20 %.

4) Les malwares cachent leur trafic aux solutions de sécurité traditionnelles

 Sur les malwares zero-day nouvellement détectés, 80 % généraient du trafic vers internet.

 60 % des malwares génèrent un trafic évasif – incluant l’utilisation de ports non-standards, des DNS dynamiques et des proxies.

5) Les malwares sont sources de piratages additionnels

 41 % des malwares procèdent à des activités de piratage supplémentaires, comprenant la découverte d'ordinateurs, le scan de vulnérabilités et la cartographie du réseau.

Les entreprises sont aujourd’hui confrontées à des changements majeurs dans la nature des menaces contre lesquelles elles doivent lutter. Pour y répondre, les spécialistes de l’industrie de la sécurité ont commencé à adopter une approche plus globale et intégrée. De la même manière que nous pouvons bénéficier de la corrélation de l'information provenant de nos propres silos de sécurité, nous pouvons également profiter de ce que d’autres équipes de sécurité peuvent être amenées à rencontrer. Si ces spécialistes pouvaient s'engager à améliorer leur collaboration, cela permettrait de mieux détecter et suivre les infections émergentes et de conserver une longueur d’avance sur les techniques des nouveaux logiciels malveillants.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité