Alors que les États-Unis et le Canada commémorent le mois national de la sensibilisation à la cybersécurité, eSentire et Carbon Black ont publié un nouveau Spotlight Threat Intelligence Spotlight qui met en lumière la sophistication croissante des logiciels malveillants modernes.
Les deux entreprises ont créé le dernier Spotlight Threat Intelligence afin de fournir à tous les utilisateurs, indépendamment de leurs connaissances techniques, une ressource pouvant les aider à comprendre le fonctionnement des logiciels malveillants et les meilleurs moyens de se protéger contre ses conséquences.
Le rapport Threat Intelligence de eSentire: le rapport Shifting Framework de Modern Malware a été compilé à l'aide de données recueillies à partir de la base d'installation étendue de la protection des points terminaux de Carbon Black, ainsi que des informations recueillies dans les 650 entreprises de taille moyenne protégées par eSentire.
Sommaire
Malware moderne
En analysant toutes les données collectées, les analystes de la sécurité des deux sociétés ont constaté que le nombre médian de variantes dans une famille de logiciels malveillants était d’environ 10 et que le nombre le plus élevé de variantes dans une famille était supérieur à 200. Le nombre élevé de variantes de logiciels malveillants rend la détection et l’arrêt menaces assez difficiles pour les solutions traditionnelles de sécurité des terminaux.
eSentire et Carbon Black ont découvert qu'il fallait près de 40 heures à la plupart des moteurs antivirus existants pour détecter certaines nouvelles formes de programmes malveillants. À ce moment-là, les utilisateurs pouvaient facilement être infectés par le dernier logiciel malveillant, même s'ils disposaient des solutions de sécurité appropriées pour faire face à ce type de menaces.
Le rapport a également révélé que de nouvelles variantes du logiciel malveillant Emotet pouvaient se propager aux hôtes non protégés du même réseau en un peu moins de 12 secondes. Cette grande famille de logiciels malveillants est revenue récemment après avoir pris une pause de quatre mois plus tôt cette année.
En ce qui concerne la manière dont les logiciels malveillants se propagent, les recherches de eSentire et Carbon Black indiquent que la messagerie est le principal moyen par lequel les logiciels malveillants infectent les entreprises. Plus des deux tiers (67%) des logiciels malveillants qui infectent les entreprises le font par courrier électronique.
Sean Blenkhorn, responsable des produits chez eSentire, a donné des informations supplémentaires sur les conclusions du rapport:
"L'écosystème mondial des logiciels malveillants a mûri au-delà des activités nuisibles et des attentions pour devenir une entreprise gigantesque, avec des marchés, des fournisseurs et une sous-traitance. La formation est la première étape pour pouvoir se protéger contre les logiciels malveillants, et notre nouveau Threat Intelligence Spotlight fournit la base parfaite pour quiconque veut comprendre cette question plus en détail ".