Logiciels malveillants

Quel est l'objectif des logiciels malveillants?

Les logiciels malveillants sont des programmes nuisibles qui envahissent ou corrompent votre réseau informatique. Leur objectif consiste à causer des perturbations et à voler des informations ou des ressources à des fins lucratives ou simplement dans le but de faire du sabotage. 

Renseignements et intrusion

Les logiciels malveillants exfiltrent des données comme des courriels et des plans ainsi que des informations sensibles, comme les mots de passe.

Perturbations et extorsion

Les logiciels malveillants verrouillent les réseaux et les ordinateurs, ce qui les rend inutilisables. S'ils prennent votre ordinateur en otage pour obtenir un gain financier, il s'agit de rançongiciels.

Destruction ou vandalisme

Les logiciels malveillants détruisent les systèmes informatiques pour endommager l'infrastructure de votre réseau.

Vol de ressources informatiques

Les logiciels malveillants utilisent vos capacités informatiques pour faire fonctionner des réseaux de zombies, exécuter des programmes de cryptominage ou envoyer des pourriels.

Gains financiers

Les logiciels malveillants vendent la propriété intellectuelle de votre organisation sur le web clandestin.

Comment puis-je protéger mon réseau contre les logiciels malveillants?

En règle générale, les entreprises se concentrent sur les outils de prévention pour empêcher les violations. En sécurisant leur périmètre, les entreprises supposent qu'elles sont en sécurité. Néanmoins, certains logiciels malveillants de pointe finiront par s'introduire dans votre réseau. Il est donc essentiel de déployer des technologies qui surveillent et détectent en permanence les logiciels malveillants qui ont échappé aux mesures de protection périmétriques. Une protection suffisante contre les logiciels malveillants nécessite plusieurs couches de protection ainsi qu'une vaste visibilité et des renseignements globaux sur le réseau.

Comment puis-je détecter les logiciels malveillants et y faire face?

Inévitablement, des logiciels malveillants s'immiscent dans votre réseau. Vous devez disposer de moyens de défense qui offrent une grande visibilité et une détection efficace des brèches. Pour supprimer les logiciels malveillants, vous devez être en mesure de détecter rapidement les acteurs nuisibles. Cela nécessite une analyse continue du réseau. Une fois la menace repérée, vous devez supprimer le logiciel malveillant de votre réseau. Face aux cybermenaces avancées, les antivirus actuels ne suffisent pas. 

Apprenez à mettre à jour votre stratégie antivirus

Les chasseurs aux menaces de Cisco Talos en action

Découvrez comment les chasseurs de menaces de Cisco Talos détectent les menaces nouvelles et en évolution dans les environnements et comment leurs recherches et leurs renseignements aident les organisations à mettre en place des mesures de défense robustes.

Sept types de

virus malveillants

Les virus sont un sous-groupe des logiciels malveillants. Un virus est un logiciel malveillant fixé à un document ou à un fichier qui utilise des macros pour exécuter son code et se propager d'un hôte à l'autre. Une fois téléchargé, le virus reste inactif jusqu'à ce que le fichier soit ouvert et utilisé. Les virus sont conçus pour perturber le fonctionnement d'un système. Les virus peuvent ainsi entraîner des problèmes opérationnels importants et des pertes de données.

Vers informatiques

Un ver est un logiciel malveillant qui se reproduit et se propage rapidement à tous les appareils du réseau. À la différence des virus, les vers n'ont pas besoin de programmes hôtes pour se propager. Un ver infecte un appareil par le biais d'un fichier téléchargé ou d'une connexion réseau avant de se multiplier et de se répandre à un rythme exponentiel. Comme les virus, les vers peuvent perturber gravement le fonctionnement d'un appareil et entraîner la perte de données.

Chevaux de Troie

Un cheval de Troie est un virus dissimulé sous la forme d'un logiciel utile. Dès que l'utilisateur l'a téléchargé, ce virus peut accéder à des données sensibles, puis les modifier, les bloquer ou les supprimer. Cela peut compromettre gravement les performances de l'appareil. Contrairement aux virus et aux vers informatiques, le cheval de Troie n'est pas conçu pour se répliquer.

Logiciels espions

Un logiciel espion est un programme malveillant qui s'exécute secrètement un ordinateur et transmet des informations à un utilisateur distant. Plutôt que de simplement perturber le fonctionnement d'un appareil, le logiciel espion cible les informations sensibles et peut permettre aux pirates d'accéder à distance à l'appareil. Les logiciels espions servent souvent à voler des informations financières ou personnelles. Au nombre des logiciels espions figure l'enregistreur de frappe. Celui-ci enregistre votre frappe pour déceler vos mots de passe et d'autres informations personnelles.

Logiciels publicitaires

Les logiciels publicitaires sont des programmes malveillants utilisés pour recueillir des données sur l'utilisation de votre ordinateur et vous proposer des publicités en conséquence. Bien que les logiciels publicitaires ne soient pas toujours dangereux, ils peuvent dans certains cas perturber le fonctionnement de votre système. De plus, les logiciels publicitaires peuvent rediriger votre navigateur vers des sites dangereux. Ils peuvent aussi contenir des chevaux de Troie et des logiciels espions. Aussi, en grand nombre, les logiciels publicitaires peuvent ralentir considérablement votre système. Les logiciels publicitaires ne sont pas tous malveillants. C'est pourquoi il est important de disposer de mesures de protection qui analysent constamment ces programmes au moyen de renseignements pertinents.

Rançongiciels

Les rançongiciels sont des logiciels malveillants qui peuvent accéder à des informations sensibles dans un système et les chiffrer afin que l'utilisateur ne puisse pas y accéder. Ensuite, ils demandent à l'utilisateur de verser une somme pour que ses données soient libérées. Les rançongiciels font généralement partie d'une escroquerie par hameçonnage. En cliquant sur un lien dissimulé, l'utilisateur télécharge le rançongiciel. Le pirate procède alors au cryptage d'informations spécifiques qui ne peuvent redevenir accessibles qu'au moyen d'une clé mathématique que seul lui connaît. Lorsque l'attaquant reçoit le paiement, les données sont décryptées.

Programmes malveillants sans fichiers

Les programmes malveillants sans fichiers sont un type de logiciels malveillants résidant dans la mémoire. Comme le terme l'indique, il s'agit donc de logiciels malveillants qui s'exécutent dans la mémoire de l'ordinateur de la victime, et non à partir de fichiers sur le disque dur. Comme ils ne s'accompagnent pas de fichiers susceptibles d'être analysés, ils sont plus difficiles à détecter que les logiciels malveillants habituels. Ils compliquent aussi les enquêtes, car les logiciels disparaissent au redémarrage de l'ordinateur de la victime. Vers la fin de 2017, l'équipe de vigie des cybermenaces de Cisco Talos a publié un exemple d'un programme malveillant sans fichiers qu'elle a baptisé DNSMessenger.

Quels sont les avantages de la protection contre les logiciels malveillants sophistiqués?

Les logiciels malveillants sophistiqués peuvent se présenter comme des programmes malveillants courants, mais avoir été modifiés pour augmenter leur capacité d'infection. Ils peuvent ainsi mettre à l'épreuve les fonctions de bac à sable destinées à bloquer les fichiers malveillants et tenter de tromper les logiciels de sécurité en leur signalant qu'il ne s'agit pas d'un programme malveillant. Les logiciels de protection contre les logiciels malveillants sophistiqués sont conçus pour prévenir, détecter et supprimer les menaces de manière efficace dans un système informatique.

Types de protection avancée contre les logiciels malveillants