What is Zero Day Malware?

Zero day logiciel malveillant est un logiciel malveillant qui exploite une vulnérabilité inconnue et non protégée. Ce nouveau logiciel malveillant est difficile à détecter et à défendre, ce qui fait des attaques de type "zero day" une menace importante pour la cybersécurité des entreprises.

Ebook Stop Zero-day Bilan de sécurité

Zero Day vulnérabilité et Zero Day logiciel malveillant

Les vulnérabilités "zéro jour" sont celles qui sont exploitées dans la nature avant que le fabricant du logiciel n'ait la possibilité de publier un correctif ou avant que ce correctif ne soit largement déployé. Les délais associés à la gestion des correctifs laissent une fenêtre - appelée "jour zéro" - où la vulnérabilité peut être exploitée dans les organisations qui n'ont pas accès aux défenses appropriées.

 

Zero day logiciel malveillant est un logiciel malveillant qui tire parti de ces zero day vulnérabilité. Souvent, les développeurs d'exploits peuvent créer des attaques contre la vulnérabilité plus rapidement que les correctifs correspondants ne peuvent être développés et déployés. Cela signifie que les logiciels malveillants exploitant la vulnérabilité peuvent se propager à grande échelle avant que les organisations ne puissent s'attaquer à la menace.

Exemples de Zero Day logiciel malveillant

Pour qu'un logiciel malveillant de type "zero day" existe, il faut qu'une vulnérabilité de type "zero day" existe également. Malheureusement, ces types de vulnérabilité sont très courants.

 

Un exemple récent est une série de vulnérabilités dans Microsoft Exchange qui ont été corrigées par l'entreprise en mars 2021. Ces vulnérabilités peuvent être exploitées pour permettre à un attaquant d'exécuter un code malveillant sur les systèmes vulnérables - une vulnérabilité d'exécution de code à distance (RCE) - ce qui les rend parfaites pour un logiciel malveillant de type "zero day". Cependant, malgré l'impact potentiel important de la vulnérabilité, les correctifs ont été lents.

 

Cela a entraîné la création d'un certain nombre de variantes de logiciels malveillants de type "zero day" qui exploitent la vulnérabilité. L'une de ces variantes de logiciel malveillant de type "zero day" s'appelle Hafnium. Hafnium est un logiciel malveillant de vol d'informations qui utilise les exploits de Microsoft Exchange pour accéder aux serveurs Exchange vulnérables. À partir de là, il élève ses privilèges et utilise l'accès ainsi obtenu pour voler des courriels et des informations d'identification d'utilisateurs.

Pourquoi les stratégies traditionnelles de cybersécurité sont-elles inefficaces contre les logiciels malveillants de type "Zero Day" ?

Le jour zéro logiciel malveillant est un défi de taille pour la cybersécurité car de nombreuses stratégies traditionnelles de cybersécurité sont incapables de s'en prémunir. Étant donné que les logiciels malveillants de type "zero day" sont publiés peu de temps après la découverte d'une vulnérabilité particulière - et avant que l'on en sache beaucoup sur elle ou que des correctifs soient élaborés - les défenses traditionnelles peuvent avoir du mal à la détecter et à s'en protéger.

 

Certaines stratégies de cybersécurité reposent sur la connaissance de la vulnérabilité ou de l'exploit en question, ce qui n'est évidemment pas le cas des menaces "zero day". Par conséquent, certaines méthodes d'atténuation de ces menaces sont inefficaces :

 

  • Gestion des correctifs : La meilleure façon d'atténuer la menace d'une variante particulière de logiciel malveillant est de corriger la vulnérabilité sur laquelle elle repose. Toutefois, dans le cas d'un logiciel malveillant de type "zero day", les correctifs ne sont pas disponibles, ce qui rend impossible leur application aux systèmes vulnérables.
  • Détection basée sur les signatures : De nombreux systèmes antivirus et de détection des menaces traditionnels utilisent des signatures, qui sont des empreintes digitales uniques d'une variante de logiciel malveillant. Avec le logiciel malveillant zero day, les chercheurs en cybersécurité n'ont pas eu l'occasion d'étudier le logiciel malveillant et de développer et distribuer ces signatures.
  • Détection des exploits : En plus du logiciel malveillant, il est également possible de détecter l'exploitation de la vulnérabilité à l'aide de signatures. Cependant, tout comme le logiciel malveillant, la vulnérabilité zero day ne dispose pas des signatures nécessaires à son fonctionnement.

 

La cybersécurité est toujours une course entre les cyberdéfenseurs et les développeurs d'exploits. Dans le cas de la vulnérabilité "zero day" et du logiciel malveillant, les développeurs d'exploits ont un avantage significatif si les organisations s'appuient sur les méthodes traditionnelles de gestion des menaces.

Comment prévenir la journée zéro logiciel malveillant

Les stratégies traditionnelles de cybersécurité qui sont inefficaces contre les logiciels malveillants de type "zero day" reposent essentiellement sur la détection. Cependant, il est difficile de détecter avec précision une menace dont vous ignorez l'existence et d'y répondre.

 

Une meilleure approche de la gestion de la menace du jour zéro consiste à utiliser la prévention. L'approche de prévention de Point de contrôle est le seul moyen de se protéger efficacement contre les menaces inconnues :

 

  • renseignements sur les menaces : ThreatCloud est la plus grande base de données de renseignements sur les menaces, qui utilise l'intelligence artificielle pour inspecter 86 milliards de transactions chaque jour. Cela lui permet de détecter rapidement les campagnes de logiciels malveillants de type "zero day", ce qui permet aux organisations de se protéger elles-mêmes.
  • Moteurs de prévention des menaces : Bien que les variantes de logiciels malveillants puissent être très différentes, elles utilisent souvent des techniques similaires pour atteindre leurs objectifs. Les moteurs de prévention des menaces surveillent les signaux d'alerte, tels que l'utilisation de la programmation orientée retour (ROP) ou le code de logiciels malveillants connus, afin de détecter et de bloquer les logiciels malveillants de type "zero day".
  • Consolidation : Lors d'une attaque logiciel malveillant de type "zero day", une réponse rapide et coordonnée est essentielle pour minimiser l'impact et le coût de l'incident. Les solutions de point de contrôle consolident l'architecture de sécurité d'une organisation, permettant des réponses coordonnées et automatisées contre des menaces qui évoluent rapidement.

 

L'utilisation de l'intelligence artificielle (IA) par Point de contrôle est essentielle à sa stratégie de sécurité axée sur la prévention. Pour en savoir plus sur la manière dont l'IA contribue à prévenir les cyberattaques, consultez ce livre blanc.

Commencer à prévenir les attaques de type "Zero Day" (jour zéro)

Une bonne compréhension de la situation actuelle de votre organisation en matière de sécurité est essentielle pour l'améliorer. Pour prendre les premières mesures de prévention des attaques de type "zero day", faites le bilan de sécurité gratuit de Point de contrôle.

 

Une autre bonne mesure consiste à concentrer les efforts de sécurité sur vos actifs les plus vulnérables. Pour de nombreuses organisations, il s'agit désormais de leur main-d'œuvre à distance. Nous vous invitons à vous inscrire à une démo pour découvrir comment Point de contrôle peut vous aider à protéger vos employés à distance contre les attaques de type "zero day logiciel malveillant".

Commencez

Protection zero-day

Threat intelligence & research

Sécurité Zero Trust

Rapport de brèche dans le NSS

Infinity SOC

Sujets connexes

Attaque Zero-Day

Comment prévenir les attaques de type "Zero Day" ?

Antivirus de nouvelle génération (NGAV)

Sécurité d'Office 365

Détection et réponse aux menaces (TDR)

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK