
Les logiciels malveillants Fileless sont une variante des logiciels malveillants liés à l’ordinateur qui s’attaquent exclusivement à la mémoire vive.
De ce fait, ils n'écrivent aucune partie de leur activité sur le disque dur de l'ordinateur, ce qui les rend très résistant aux stratégies de détection existantes qui incluent les listes blanches basée sur les fichiers, la détection des signatures, la vérification du matériel, l'horodatage, etc. D’ailleurs, ils laissent peu de traces pouvant être utilisées par des logiciels pour les identifier comme faisant des activités illégitimes.
Le rapport note également que les attaques PowerShell ont atteint un record de 5,2 attaques pour 1000 terminaux, contre 2,5 en mai. Les attaques par Ransomware restent également populaires, allant de 5,6 à 14,4 attaques sur 1000 terminaux.
Le rapport a également fait une classification des exécutables et des documents détectés par le verdict donné par les services de réputation (VirusTotal, ReversingLabs et autres). Du côté des exécutables, plus de 70% des exécutables détectés étaient inconnus des services de réputation. Du côté des documents, plus de 90% des documents détectés étaient inconnus des services de réputation.
En tout, plus de 70% des détections totales étaient inconnues des services de réputation. Des résultats qui soulignent le besoin de protection des terminaux de nouvelle génération dans les entreprises face à une évolution rapide du paysage des menaces, car la détection basée sur la réputation ne suffit plus pour se protéger des cybercriminels actuels.
« Au début du second semestre de 2018, les entreprises et les particuliers devraient surveiller un certain nombre de tendances et de menaces », déclare Aviram Shmueli, directeur de la gestion des produits chez SentinelOne. « Notre rapport sur l’indice de risque de l’entreprise a montré que les progrès constants des logiciels malveillants Fileless, des attaques PowerShell et des ransomwares continuent de poser problème car les cybercriminels continuent d’affiner leurs attaques en contournant les solutions antivirus. Les sources de réputation ne suffisent plus à combattre les menaces d’aujourd’hui; hautement sophistiqués, des moteurs propriétaires sont nécessaires pour fournir une réelle protection complète ».
Source : rapport en PJ (au format PDF)
Voir aussi :




