La cybersécurité peut-elle suivre? L'avenir des logiciels malveillants et des antivirus
L'avenir des logiciels malveillants et de l'antivirus devrait devenir un champ de bataille intéressant. Les logiciels malveillants évoluent constamment, obligeant les développeurs d’antivirus à garder le rythme. Mais la vision futuriste des systèmes anti-piratage automatisés à apprentissage automatique est beaucoup plus étroite que vous ne le pensez.
En fait, le futur est là.
Il arrive juste à temps aussi. Une nouvelle vague de malwares sans fichiers infecte les institutions gouvernementales, les entreprises et les banques du monde entier. Les malwares sans fil sont essentiellement invisibles. Jadis le seul mandat des acteurs de la menace des États-nations, il entre maintenant dans le courant dominant.
Le malware est suffisamment avancé pour que les utilisateurs habituels comme vous et moi n’ayons pas à nous en inquiéter. Du moins pour le moment. Néanmoins, les besoins en matière de sécurité dans les années à venir sont clairement définis..
Antivirus Machine Learning
Antigena, de la société britannique de cyber-sécurité, est un outil d'automatisation du système anti-piratage à apprentissage automatique. En termes simples, c'est un logiciel antivirus qui apprend lorsqu'il est exposé à de nouvelles données. 4 Algorithmes d'apprentissage automatique qui façonnent votre vie 4 Algorithmes d'apprentissage automatique qui façonnent votre vie Vous ne le réalisez peut-être pas, mais l'apprentissage automatique est déjà tout autour de vous et il peut degré surprenant d'influence sur votre vie. Ne me crois pas? Vous pourriez être surpris. Lire la suite . Dans ce cas, Antigena est utilisé pour rechercher des comportements étranges sur les systèmes d’entreprise. Certaines attaques sont plus faciles à détecter que d'autres.
Antigena a remarqué un comportement inhabituel dans une entreprise après que le Royaume-Uni eut voté en faveur de la sortie de l'Union européenne. Un employé mécontent du Brexit de leur employeur (un porte-monnaie de “Bretagne” et “Sortie”) stratégie, a tenté de divulguer des documents confidentiels. Antigena suit la menace, mais automatise également la réponse.
Le système d'apprentissage automatique représente un autre pas en avant pour Darktrace. Le système apprend réellement, bien que certaines attaques soient plus faciles à arrêter que d'autres. Par exemple, une attaque de ransomware “on dirait qu'une bombe explose” tandis qu'une attaque d'initié est beaucoup plus subtile.
La différence majeure est le temps de réponse. Antigena détecte une attaque dès les premiers stades de l'infection, empêchant ainsi une attaque par ransomware de chiffrer des fichiers. Protégez vos données contre Ransomware avec ces 5 étapes Protégez vos données contre Ransomware avec ces 5 étapes Ransomware est effrayant, et si cela vous arrive, il peut vous faire sentir impuissant et vaincu. C'est pourquoi vous devez prendre ces mesures préventives afin de ne pas être pris au dépourvu. Lire la suite . “Nous commençons à interrompre ces types d'attaques,” explique Dave Palmer, directeur de la technologie chez DarkTrace. Au moment où une suite humaine ou même une suite de sécurité de point final classique a répondu, il est trop tard.
Cyberdéfense comportementale
La solution antivirus d'apprentissage automatique n'est pas ignorée. Les produits antivirus des utilisateurs à domicile utilisent désormais régulièrement l’analyse heuristique. Au lieu d'analyser des signatures de fichiers spécifiques, l'approche heuristique analyse les caractéristiques et les comportements comportementaux suspects. Le but principal de l'analyse heuristique est de parer à une attaque avant qu'elle ne commence, comparable à Antigena.
Les solutions avancées d’apprentissage automatique telles que Antigena ne risquent pas de s’imposer à des ordinateurs personnels avant longtemps. C'est simplement trop compliqué et trop puissant. Le principe mathématique et l'analyse avancée de l'environnement filtrent déjà, obligeant les fournisseurs d'antivirus domestiques à repenser leurs stratégies de développement..
Ceci conduit à une conception de sécurité progressive et automatisée.
Qu'est-ce qu'un logiciel malveillant sans fil??
Qu'est-ce qui motive la conception antivirus progressive??
Les logiciels malveillants sans fil sont un vecteur d’attaque relativement nouveau mais non conventionnel. Un programme malveillant sans fil n'existe que dans la mémoire vive ou le noyau du système, plutôt que de compter sur une installation directe. Les 7 types de virus informatiques à surveiller et leur activité Les 7 types de virus informatiques à surveiller et leur fonction Les virus informatiques peuvent voler ou détruire vos données de plusieurs façons. Voici quelques-uns des types de virus les plus courants et ce qu’ils font. Lisez-en plus sur un disque dur du système. Les logiciels malveillants sans fil utilisent une gamme de tactiques d'infiltration pour pénétrer dans un système tout en restant complètement non détectés. Voici un exemple de fonctionnement d’une attaque:
- Un utilisateur visite un site Web à l'aide de son navigateur, contraint par un spam..
- Flash est chargé.
- Flash appelle et utilise PowerShell pour insérer des commandes basées sur la mémoire.
- PowerShell se connecte en mode silencieux à un serveur de commande et de contrôle (C2) pour télécharger un script PowerShell malveillant..
- Le script trouve les données sensibles et les renvoie à l'attaquant.
Il n'y a pas de fichiers téléchargés tout au long du processus. Le niveau de furtivité affiché est impressionnant. Terrifiant, mais impressionnant.
L’attaque sans fichier - ne laisse aucune trace, à moins que les attaquants ne soient négligents - lisez notre section suivante - ou vouloir vous trouvez le fichier, comme une carte d'appel.
De plus, les malwares sans fichiers offrent aux attaquants une ressource précieuse: le temps. Avec le temps, les attaquants déploient des exploits sophistiqués et multicouches contre des cibles de grande valeur.
Escroquerie aux guichets russes
Vous arrive-t-il déjà de rêver que de l'argent sorte du guichet tout en passant? C’est ce qu’a fait une équipe de pirates informatiques russes, libérant 800 000 dollars d’au moins huit guichets automatiques. Ça a l'air extrêmement simple.
Un homme se dirige vers un guichet automatique. Le guichet automatique distribue une liasse de billets. L'homme s'en va, vraisemblablement heureux de sa nouvelle richesse. Forcer un guichet automatique à distribuer de l'argent à la demande n'est pas une nouvelle astuce. Cependant, le presque méthode sans papier-sentier utilisée est.
Kaspersky Labs a signalé que les assaillants avaient laissé un fichier journal unique, ce qui donnait aux chercheurs un indice essentiel dans leur enquête..
“Sur la base du contenu du fichier journal, ils ont pu créer une règle YARA - YARA est un outil de recherche de programmes malveillants. ils ont essentiellement fait une demande de recherche pour les dépôts publics de logiciels malveillants. Ils l'utilisèrent pour essayer de trouver l'échantillon de logiciel malveillant d'origine et, après un jour, la recherche aboutit à quelques résultats: une DLL appelée tv.dll, qui à ce moment-là avait été repérée à l'état sauvage à deux reprises, une fois en Russie et une fois au Kazakhstan. C'était suffisant pour commencer à démêler le noeud.”
Les assaillants avaient installé une porte dérobée dans la sécurité de la banque. Ensuite, ils ont installé des logiciels malveillants sur le guichet automatique à partir de l'infrastructure de la banque. Le malware ressemble à une mise à jour légitime et ne déclenche aucun avertissement. Les attaquants lancent une commande à distance qui demande d’abord combien d’argent se trouve dans la machine, suivie d’un déclencheur pour distribuer.
#ATMitch - Les escrocs ont volé 800 000 $ à 8 # ATM en Russie en utilisant #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHS
- Mustafa AFYONLUOGLU (@afyonluoglu) 11 avril 2017
L'argent dispense. Le pirate s'en va plus riche. Dans le même temps, le logiciel malveillant commence l’opération de nettoyage en supprimant tous les fichiers exécutables et en nettoyant toutes les modifications apportées à l’ATM..
Protection contre les logiciels malveillants sans fichiers
Lors de la première apparition de logiciels malveillants sans fichier, le système cible ne fonctionnait que très lentement. Les premiers exemples ont été codés de manière inefficace. En tant que tels, ils étaient plus faciles à repérer, car le système cible serait paralysé. Bien entendu, cela n’a pas duré longtemps et une infection par un logiciel malveillant sans fichiers est extrêmement difficile à atténuer. Cependant, ce n'est pas impossible.
- Mettre à jour. Gardez tout à jour, tout le temps 4 applications Windows à maintenir à jour en permanence 4 applications Windows à garder à jour en tout temps Maintenir votre logiciel à jour est un moyen de ne pas avoir à vous soucier des pirates informatiques et des logiciels malveillants. Nous vous montrons comment maintenir à jour Windows, les navigateurs, les outils antivirus et les autres applications. Lire la suite . Les mises à jour de sécurité sont critiques Comment et pourquoi vous devez installer ce correctif de sécurité Comment et pourquoi vous devez installer ce correctif de sécurité Pour en savoir plus. Les vulnérabilités sont trouvées et corrigées. Selon US-CERT, “85% des attaques ciblées sont évitables” avec des corrections régulières.
- Éducation. Les logiciels malveillants sans fil arriveront via un site infecté ou un courrier électronique de phishing. Rafraîchissez-vous sur la détection d'un courrier électronique de phishing Comment détecter un courrier électronique de phishing Comment détecter un courrier électronique de phishing Il est difficile de capturer un courrier électronique de phishing! Les fraudeurs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. Lire la suite parmi le spam-noise.
- Antivirus. Les rumeurs concernant la disparition de l'antivirus ont été considérablement exagérées. Les 10 meilleurs programmes antivirus gratuits Les 10 meilleurs programmes antivirus gratuits Vous devez savoir: vous avez besoin d'une protection antivirus. Les ordinateurs Mac, Windows et Linux en ont tous besoin. Tu n'as vraiment aucune excuse. Alors prenez l'une de ces dix et commencez à protéger votre ordinateur! Lire la suite . Un antivirus à jour peut bloquer la communication avec le serveur de commande et de contrôle, en arrêtant une infection par un logiciel malveillant sans fichier et en téléchargeant sa charge utile scriptée..
Le plus gros plat à emporter est garder votre système à jour. Bien sûr, il existe des vulnérabilités «jour zéro». Qu'est-ce qu'une vulnérabilité «jour zéro»? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf Explains] En savoir plus. Mais malgré leurs gros titres, ils restent l'exception - pas la règle.
Vapeur dans le futur
Les solutions antivirus d'entreprise envisagent déjà l'avenir des programmes malveillants. Les avancées réalisées auront des répercussions sur les produits de consommation qui vous protègent, vous et moi. Malheureusement, ce processus est parfois lent, mais un virage important vers un antivirus comportemental est en cours..
Des attaques sans fil, si chaudes en ce moment. pic.twitter.com/ovmjS2Gdac
- Malware Unicorn (@malwareunicorn) 4 avril 2017
De même, les malwares sans fichiers se répandent dans le grand public, mais restent des logiciels spécialisés. “outil” dans le manuel du pirate informatique. En tant que tel, les programmes malveillants sans fichier n’ont été utilisés que contre des cibles de grande valeur, mais, rassurez-vous, les pirates informatiques malveillants veilleront à ce qu’ils finissent sur nos ordinateurs.
Les logiciels malveillants évoluent constamment. Pensez-vous que nos produits antivirus en font assez pour nous protéger? Ou le fardeau devrait-il être sur l'éducation des utilisateurs? Faites-nous savoir vos pensées ci-dessous!
Crédits d'image: ktsdesign / Shutterstock
En savoir plus sur: Antivirus, Sécurité informatique, Logiciels malveillants, Sécurité en ligne.