Remaniement à la tête de Tunisair et série de mesures après les perturbations de vols    En vacances en Tunisie ? Appelez ces numéros en cas d'abus    Accord de Gaza : Le Hamas exige que trois changements soient apportés    Etats-Unis : la tempête tropicale Chantal en approche de la Caroline du Sud    Staff technique – l'USM tourne la page : L'après-Benzarti a débuté    L'attaquant de l'Espérance de Tunis, Rodrigo Rodrigues, refuse de revenir au championnat brésilien    La date du match amical entre Al-Ahly et l'Espérance de Tunis enfin fixée    Construction sans permis : des élus proposent des amendes allant jusqu'à 700 dinars le m2    Le ministère du Transport limoge et remplace pour relancer Tunisair    Béja : Alerte sur la consommation de certaines sources naturelles    Révision du Code des collectivités locales en préparation, selon le ministère de l'Intérieur    Non-lieu en faveur de l'ex-ministre Samir Saïed    Nabeul envahie par la cochenille : « même nos maisons sont touchées »    Nouvelle vague de répression en Turquie : des maires du principal parti d'opposition arrêtés    Récolte céréalière : Plus de 9 millions de quintaux déjà collectés en Tunisie    Centres de collecte des céréales: prolongation du délai pour bénéficier de la prime exceptionnelle de livraison    Sécurité et terrorisme : Tunisie et Japon renforcent leur coopération à Tokyo    Affaire "complot 2" : audience reportée au 8 juillet pour prononcé du jugement    Tunisie : Non-lieu prononcé dans l'affaire de corruption visant l'ex-ministre Samir Saïed    Un séisme de magnitude 5,4 frappe le sud du Japon    Tsunamis, séismes, volcans, courants en Méditerranée : démêler le vrai du faux    Orages attendus samedi après-midi dans certaines régions    Vers la reconnaissance internationale de la qualité des médicaments et vaccins en Tunisie    Découvrez la programmation complète du Festival de Bizerte 2025    Cessez-le-feu à Gaza : le Hamas prêt à discuter d'une trêve supervisée par Washington    Décès de Chawki Gaddes : Un juriste au cœur de la transition dès l'aube de 2011 et un pionnier de la protection des données personnelles    Tunisie Telecom et l'Etoile Sportive du Sahel renouent leur partenariat stratégique autour de la marque Etoile Mobile    Législatives partielles à Tozeur : huit candidatures déposées    La BIAT renforce le développement à l'international des entreprises tunisiennes grâce à une garantie de 50 millions de dollars accordée par la BAD    Météo en Tunisie : apparition de nuages denses accompagnés de pluies sur les zones du nord et centre    Enactus TBS sacré champion de l'Enactus Tunisia National Exposition pour la 3ème fois et se rendra à Bangkok    Entrée gratuite aux musées tunisiens et sites historiques de Tunisie ce dimanche    Décès de Hamadi Hachicha : un grand pionnier des assurances en Tunisie    Enfants à la plage : une proposition de loi sanctionne les parents négligents    Les portes de l'enfer s'ouvrent au paradis : De l'épître du pardon d'Al- Ma'arrî, de la divine comédie de Dante    Festival de Hammamet : tolérance zéro contre la revente illégale    Le Festival international de Bizerte lève le voile sur les premières têtes d'affiche de sa 42e édition    Où étudier en France en 2025 ? Le top des villes pour les étudiants tunisiens    Diogo Jota est mort : choc dans le monde du football    Glissements de terrain à Sidi Bou Saïd : Lancement d'un plan d'urgence    Nucléaire : l'Iran suspend officiellement sa coopération avec l'AIEA    Spinoza, Dieu et la nature à l'épreuve du Big Bang: vers une métaphysique cosmique    Tournoi scolaire de football 2025 : l'école primaire Al Mansourah à Kairouan remporte la finale nationale    Décès de Mrad Ben Mahmoud : Un photographe de grand talent nous quitte    Il ne fait rien... et pourtant il est payé : le métier le plus déroutant du monde    Vient de paraître - Paix en Palestine: Analyse du conflit israélo-palestinien de Mohamed Nafti    Wimbledon : Ons Jabeur contrainte à l'abandon après un malaise sur le court    Wimbledon 2025 : Ons Jabeur face à Viktoriya Tomova au premier tour    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Comprendre les attaques informatiques !
Publié dans WMC actualités le 04 - 07 - 2020

Selon les statistiques anonymes établies à partir des demandes adressées sur le Threat Intelligence Portal de Kaspersky, près des trois quarts (72 %) des fichiers malveillants analysés appartiennent à trois catégories : cheval de Troie (Trojan), porte dérobée (Backdoor) et injecteur (Dropper). Ces statistiques montrent également que les types de logiciels malveillants auxquels les chercheurs consacrent le plus de temps ne sont pas nécessairement les plus répandus.
La détection d'activités malveillantes n'est que le point de départ d'une enquête sur une attaque. Pour élaborer des mesures de réponse aux incidents les plus appropriées, les analystes en sécurité doivent identifier la cible de l'attaque, l'origine d'un objet malveillant, son degré de popularité, etc. La plateforme Kaspersky Threat Intelligence Portal aide les analystes à révéler plus rapidement le contexte d'une attaque. Les experts de Kaspersky ont examiné les demandes adressées sur le Threat Intelligence Portal pour repérer à quelles menaces les objets malveillants traités par le portail sont le plus souvent associés.
Dans la plupart des cas, les hashtags soumis ou les fichiers téléversés suspects se sont effectivement révélé être des chevaux de Troie (25% des demandes), des portes dérobées (24 %) —c'est-à-dire des logiciels malveillants qui permettent aux agresseurs de prendre le contrôle d'un ordinateur à distance— et des injecteurs de type Trojan-Dropper (23%), dont l'objectif est d'installer d'autres objets malveillants.
De plus, selon les statistiques publiées par le Kaspersky Security Network, l'infrastructure dédiée au traitement des flux de données de cybersécurité transmis par des millions de bénévoles du monde entier, les chevaux de Troie représentent la catégorie de malwares la plus répandue. Pour leur part, les logiciels malveillants de type Backdoor et Trojan-Dropper sont moins courants : en effet, ils ne représentent que respectivement 7% et 3% de l'ensemble des fichiers malveillants bloqués par les solutions Kaspersky.
Cette différence s'explique notamment par le fait que les chercheurs s'intéressent souvent à la cible finale de l'attaque, tandis que les outils de protection des terminaux (endpoints) la bloquent le plus rapidement possible.
À titre d'exemple, ces produits ne laissent pas l'utilisateur ouvrir un courriel suspect ou suivre un lien malveillant, empêchant ainsi les portes dérobées d'atteindre l'ordinateur de la cible. De plus, les chercheurs en sécurité doivent identifier tous les composants que contient un injecteur pour pouvoir l'analyser complètement.
Par ailleurs, la popularité de ces catégories de malware peut s'expliquer par l'intérêt porté à certaines menaces, ainsi que par l'obligation qu'ont les chercheurs de les analyser de manière plus détaillée.
Par exemple, de nombreux utilisateurs ont activement recherché des informations concernant le malware Emotet à la suite des nombreux articles de presse qui lui ont été consacrés en début d'année. Un certain nombre des demandes analysées concernaient des portes dérobées destinées aux systèmes d'exploitation Linux et Android. Ces familles de logiciels malveillants intéressent les chercheurs en sécurité, mais leur niveau demeure relativement faible par rapport aux menaces qui pèsent sur Microsoft Windows.
« Nous avons remarqué que le nombre de demandes transmises au Kaspersky Threat Intelligence Portal pour vérifier des virus ou des éléments de code qui s'insèrent dans d'autres programmes, est extrêmement faible, à savoir moins de 1 %. Toutefois, c'est traditionnellement l'une des menaces les plus souvent détectées par les solutions de protection, détection et réponse aux incidents (EDR). Ce type de menace se réplique et déploie son code dans d'autres fichiers, ce qui peut entraîner l'apparition d'un grand nombre de fichiers malveillants dans le système infecté... », explique Denis Parinov, directeur par intérim de la détection heuristique et de la surveillance des menaces, Kaspersky.
Kaspersky Threat Intelligence Portal est l'unique référentiel d'accès aux renseignements sur les menaces traitées par l'entreprise. Il permet de consulter toutes les données et informations relatives aux cyberattaques que Kaspersky a recueillies depuis plus de 20 ans.
Pour accéder gratuitement à l'ensemble des fonctionnalités permettant aux utilisateurs de vérifier des fichiers, liens URL et adresses IP, cliquez ici.


Cliquez ici pour lire l'article depuis sa source.