Comprendre les malwares: un logiciel malveillant dangereux pour votre entreprise
Un malware, ou logiciel malveillant, est un microprogramme ou programme conçu pour infecter un ou plusieurs systèmes informatiques et en extraire des informations.
Un malware permet à un hacker d’infliger des dégâts considérables aux systèmes d’information d’un particulier ou d’une organisation. Il compte parmi les cyberattaques les plus dangereuses.
Les types de malwares les plus fréquents
Ransomwares: malwares empêchant les organisations et utilisateurs d’accéder à leurs données ou systèmes jusqu’au paiement d’une rançon. Les coûts financiers liés à un ransomware ne se limitent toutefois pas à la seule rançon. Les victimes doivent en effet composer avec les conséquences financières et réputationnelles de l’attaque : temps d’arrêt, perte de données, problèmes de conformité, attrition des clients, voire conséquences juridiques.
Malwares polymorphes: malwares qui altèrent leur code en continu pour ne pas être repérés, sans perdre pour autant leur fonction centrale. Ils peuvent par exemple ne s’exécuter que lorsqu’ils atteignent un environnement cible ou bien évoluer après chaque victime.
Spywares : logiciels espions qui s’installent sur un ordinateur avant de surveiller discrètement l’activité de son utilisateur. Ils collectent des informations et les transmettent à des tiers, notamment des hackers et des annonceurs.
Chevaux de Troie : malwares qui prennent l’apparence de programmes sûrs et légitimes, mais exécutent en réalité des actions malveillantes. Une fois la pièce jointe ou le fichier téléchargé, le code malveillant peut ouvrir une porte dérobée pour les hackers, voler des données sensibles, surveiller l’activité des utilisateurs, etc.
Keyloggers : logiciels espions qui enregistrent la moindre saisie réalisée sur un ordinateur pour récupérer des identifiants et autres informations sensibles, comme des numéros de carte bancaires et codes PIN.
Adwares : logiciels indésirables qui affichent des fenêtres publicitaires. Les adwares peuvent avoir des missions légitimes, mais ils peuvent aussi constituer une menace pour la cybersécurité, par exemple en créant une porte dérobée pour les programmes malveillants.
Les vecteurs fréquents de remise des malwares
- Emails de phishing
- Emails de spear phishing
- Comptes compromis
- Vulnérabilités de serveur
- Attaques par force brute contre le RDP (Remote desk protocol)
Il existe de nombreux exemples de malwares médiatisés. Emotet et WannaCry ont par exemple fait couler beaucoup d’encre ces dernières années. Emotet a fait son apparition en 2014, sous la forme d’un cheval de Troie bancaire, avant de se transformer en l’un des botnets les plus craints de la planète. Ce malware se propage par des liens ou des pièces jointes envoyés par email, puis utilise les comptes compromis pour se répandre sur les réseaux. WannaCry, un ransomware, a été lancé dans le monde entier en mai 2017. Il s’est répandu sur les ordinateurs Windows, dont il chiffrait les données avant de réclamer à leurs utilisateurs une rançon payable en bitcoins.
Se protéger des malwares
Il existe de nombreux types de malwares, mais aussi de nombreux moyens de protection. Pour éviter leurs attaques, adoptez une approche complète de la cybersécurité. Vous devez donc faire preuve d’une bonne cyberhygiène et déployer des solutions appropriées, notamment :
- Pare-feu
- Logiciel anti-virus
- Solution anti-malware
- Solution anti-phishing
- Solution de protection contre le spear phishing
- Formation des utilisateurs