L'écosystème des malwares : un monde en profonde mutation

Publié le

L'écosystème lié aux malwares est en profonde mutation depuis quelques années. On constate une globalisation et une plus grande sophistication des attaques, un professionnalisme dans la mise en œuvre de ces dernières mais également l'apparition de nouveaux modèles économiques. 

Principal vecteur de diffusion des malwares : l’email !

Conséquence directe de cette évolution : jamais la menace n’a été aussi importante. Particulièrement dans les entreprises - où sont concentrées la plupart des richesses et données à haute valeur ajoutée- en utilisant essentiellement pour sa diffusion, le moyen de communication standard du milieu professionnel : l'email.
Les médias ne manquent pas de faire écho aux mésaventures rencontrées par un nombre croissant d’organisations : tel comptable qui a effectué un virement à un fournisseur inexistant, suite à un email frauduleux semblant provenir - mais évidemment ne provenant pas - du chef d'entreprise, ou bien telle société victime d'un vol de données confidentielles suite à l'installation malencontreuse d'un malware glissé dans un fichier PDF. Ajoutons que la mise à disposition sur le web - et en particulier sur les réseaux sociaux - d'informations relatives à l'entreprise, ne fait que donner des armes supplémentaires aux cybercriminels pour mener des attaques d’une efficacité redoutable.

Une globalisation des menaces

Symbole de la globalisation des menaces : le Japon. Auparavant relativement épargné par ce type d’agression, le pays du Soleil-Levant est depuis quelques années visé par des chevaux de Troie qui ciblent principalement les sites web des banques en ligne. Et peuvent voler les identifiants de connexion, les données bancaires et même effectuer des virements à l'insu de l’utilisateur C’est le cas par exemple de « Shifu » qui a été diffusé via d'importantes campagnes de spam, dissimulé dans des pièces jointes d'apparence inoffensive, en particulier des documents Ichitaro - l'un des principaux traitements de texte utilisé au Japon. L'utilisation de ce format n'est pas anodine : il est très peu connu en dehors du Japon et peu de solutions de filtrage anti-malware sont capables de le traiter correctement.

Du Ransomware au Ransomware-as-a-Service

Autre symbole de l'évolution des menaces , la multiplication des ransomwares qui chiffrent les fichiers dans le but d’extorquer une rançon – à régler en Bitcoin – contre laquelle la victime pourra, peut-être, récupérer ses données. L’explosion des ransomwares - et de manière plus générale des activités cybercriminelles - est intimement liée au succès de Bitcoin, la monnaie cryptographique de référence qui assure un anonymat des transactions.
Après « Locky » qui était diffusé par des campagnes de spam massives, dissimulé dans des documents Microsoft Word joints, nous voyons émerger d’autres types de ransomwares comme Cerber qui a la particularité d'avoir un modèle économique spécifique : le Ransomware-as-a-Service. Cerber offre ses services - moyennant finance - aux cybercriminels, qui peuvent ensuite lancer en quelques clics des attaques de grande envergure.

Se prémunir des attaques

Devant cette situation inquiétante, il est primordial que les entreprises prennent les bonnes décisions pour se protéger. L'email restant le vecteur privilégié des attaques, il est plus que jamais nécessaire d'avoir une solution de filtrage email optimale, constituant une première ligne de défense. L'idéal est de combiner différentes technologies : analyse des emails d'une part, analyse des pièces-jointes d'autre part par un ou plusieurs antivirus, voire même du sandboxing. L’efficacité réside dans la complémentarité des technologies employées. Ensuite, il est indispensable que les postes utilisateurs soient protégés par un antivirus dédié, de manière à protéger ce dernier si le malware franchit la première ligne de défense. Enfin, il y a le facteur humain. Il n'existe aucune technologie parfaite et il est illusoire de penser que ce sera le cas un jour. Il est donc urgent de former les salariés au risque numérique et aux bonnes pratiques de sécurité.
Un salarié averti en vaut deux, si ce n'est plus !

Paolo Pinto
Malware Research Expert - Innovation Lab Vade Secure

Dernière publication

Les Assises sont partenaires de la CyberTask Force ! Ce groupe est composé de parlementaires, haut-fonctionnaires et experts de la cyberdéfense et de la cybersécurité.

Lire