Zero day logiciel malveillant est un logiciel malveillant qui exploite une vulnérabilité inconnue et non protégée. Ce nouveau logiciel malveillant est difficile à détecter et à défendre, ce qui fait des attaques de type "zero day" une menace importante pour la cybersécurité des entreprises.
Les vulnérabilités "zéro jour" sont celles qui sont exploitées dans la nature avant que le fabricant du logiciel n'ait la possibilité de publier un correctif ou avant que ce correctif ne soit largement déployé. Les délais associés à la gestion des correctifs laissent une fenêtre - appelée "jour zéro" - où la vulnérabilité peut être exploitée dans les organisations qui n'ont pas accès aux défenses appropriées.
Zero day logiciel malveillant est un logiciel malveillant qui tire parti de ces zero day vulnérabilité. Souvent, les développeurs d'exploits peuvent créer des attaques contre la vulnérabilité plus rapidement que les correctifs correspondants ne peuvent être développés et déployés. Cela signifie que les logiciels malveillants exploitant la vulnérabilité peuvent se propager à grande échelle avant que les organisations ne puissent s'attaquer à la menace.
Pour qu'un logiciel malveillant de type "zero day" existe, il faut qu'une vulnérabilité de type "zero day" existe également. Malheureusement, ces types de vulnérabilité sont très courants.
Un exemple récent est une série de vulnérabilités dans Microsoft Exchange qui ont été corrigées par l'entreprise en mars 2021. Ces vulnérabilités peuvent être exploitées pour permettre à un attaquant d'exécuter un code malveillant sur les systèmes vulnérables - une vulnérabilité d'exécution de code à distance (RCE) - ce qui les rend parfaites pour un logiciel malveillant de type "zero day". Cependant, malgré l'impact potentiel important de la vulnérabilité, les correctifs ont été lents.
Cela a entraîné la création d'un certain nombre de variantes de logiciels malveillants de type "zero day" qui exploitent la vulnérabilité. L'une de ces variantes de logiciel malveillant de type "zero day" s'appelle Hafnium. Hafnium est un logiciel malveillant de vol d'informations qui utilise les exploits de Microsoft Exchange pour accéder aux serveurs Exchange vulnérables. À partir de là, il élève ses privilèges et utilise l'accès ainsi obtenu pour voler des courriels et des informations d'identification d'utilisateurs.
Le jour zéro logiciel malveillant est un défi de taille pour la cybersécurité car de nombreuses stratégies traditionnelles de cybersécurité sont incapables de s'en prémunir. Étant donné que les logiciels malveillants de type "zero day" sont publiés peu de temps après la découverte d'une vulnérabilité particulière - et avant que l'on en sache beaucoup sur elle ou que des correctifs soient élaborés - les défenses traditionnelles peuvent avoir du mal à la détecter et à s'en protéger.
Certaines stratégies de cybersécurité reposent sur la connaissance de la vulnérabilité ou de l'exploit en question, ce qui n'est évidemment pas le cas des menaces "zero day". Par conséquent, certaines méthodes d'atténuation de ces menaces sont inefficaces :
La cybersécurité est toujours une course entre les cyberdéfenseurs et les développeurs d'exploits. Dans le cas de la vulnérabilité "zero day" et du logiciel malveillant, les développeurs d'exploits ont un avantage significatif si les organisations s'appuient sur les méthodes traditionnelles de gestion des menaces.
Les stratégies traditionnelles de cybersécurité qui sont inefficaces contre les logiciels malveillants de type "zero day" reposent essentiellement sur la détection. Cependant, il est difficile de détecter avec précision une menace dont vous ignorez l'existence et d'y répondre.
Une meilleure approche de la gestion de la menace du jour zéro consiste à utiliser la prévention. L'approche de prévention de Point de contrôle est le seul moyen de se protéger efficacement contre les menaces inconnues :
L'utilisation de l'intelligence artificielle (IA) par Point de contrôle est essentielle à sa stratégie de sécurité axée sur la prévention. Pour en savoir plus sur la manière dont l'IA contribue à prévenir les cyberattaques, consultez ce livre blanc.
Une bonne compréhension de la situation actuelle de votre organisation en matière de sécurité est essentielle pour l'améliorer. Pour prendre les premières mesures de prévention des attaques de type "zero day", faites le bilan de sécurité gratuit de Point de contrôle.
Une autre bonne mesure consiste à concentrer les efforts de sécurité sur vos actifs les plus vulnérables. Pour de nombreuses organisations, il s'agit désormais de leur main-d'œuvre à distance. Nous vous invitons à vous inscrire à une démo pour découvrir comment Point de contrôle peut vous aider à protéger vos employés à distance contre les attaques de type "zero day logiciel malveillant".