retour au glossaire

Qu'est-ce que

Malware

?

Comment fonctionnent les malwares ?

Un logiciel malveillant doit être présent sur votre ordinateur pour fonctionner. Les deux itinéraires les plus courants malware prenez-le via Internet et par courrier électronique. Ainsi, chaque fois que vous êtes en ligne, il existe un risque d'attaque par un logiciel malveillant.


Les systèmes de phishing sont des attaques à sens unique qui diffusent des logiciels malveillants par courrier électronique. Le fait de cliquer sur un lien contenu dans un e-mail malveillant peut provoquer l'installation d'un logiciel malveillant sur votre système.


Les sites Web piratés sont une autre source d'infection par des logiciels malveillants, vous incitant à installer des logiciels malveillants qui semblent légitimes mais volent ensuite toutes vos données.


L'ingénierie sociale consiste à manipuler les utilisateurs pour qu'ils effectuent certaines actions ou fournissent des informations personnelles. Cela peut également jouer un rôle dans la diffusion de logiciels malveillants.

Types de malwares

Le terme « malware » est un terme très général. Elle s'applique à tous les types de logiciels susceptibles d'endommager vos appareils ou de voler des données. Par conséquent, il est utile de connaître les types de logiciels malveillants pour mieux comprendre à quoi vous avez affaire et comment y remédier.

Virus


Un virus est un logiciel malveillant associé à un autre type de logiciel. Chaque fois que l'utilisateur exécute le virus, généralement accidentellement en exécutant le logiciel auquel il est attaché, le virus se réplique en s'ajoutant à d'autres programmes du système de l'utilisateur.


Un ransomware

Les rançongiciels sont un type courant de malware qui crypte le système d'un utilisateur ou l'empêche d'accéder à son appareil. Il oblige ensuite l'utilisateur à payer une rançon pour accéder à nouveau à son appareil ou à ses données. L'utilisation de ce type de malware est en hausse car les attaquants peuvent exiger des paiements en cryptomonnaies, qui sont relativement introuvables. Ce type d'attaque fait des rançongiciels un crime presque parfait.


Les pirates informatiques ont de plus en plus commencé à cibler les entreprises avec des attaques de rançongiciels, tandis que les incidents de ransomware sur les ordinateurs personnels se sont ralentis. Les attaquants ont découvert que les entreprises constituent une cible bien plus lucrative. En outre, un réseau d'entreprise permet aux rançongiciels de se propager et d'infecter bien plus que l'appareil d'origine.


Vers

Les vers informatiques sont des malwares qui s'apparentent à des virus en ce sens qu'ils peuvent s'auto-répliquer. Mais au lieu d'infecter uniquement les logiciels d'un appareil spécifique, ils peuvent se propager sur un réseau vers d'autres systèmes sans aucune action de l'utilisateur pour les activer.

Logiciel espion

Un logiciel espion est un type de logiciel malveillant qui espionne l'utilisateur d'un système. Pour ce faire, ils peuvent utiliser un enregistreur de frappe pour capturer toutes les frappes de l'utilisateur ou utiliser des méthodes similaires pour voler les données de l'utilisateur dans le système de fichiers. Le logiciel espion envoie ensuite ces données à distance à l'auteur du logiciel.

Troyens

Les chevaux de Troie sont des logiciels qui se font passer pour des logiciels légitimes, mais qui commettent des actes malveillants en coulisse. Une fois qu'un cheval de Troie est installé sur votre appareil, les attaquants qui l'utilisent peuvent accéder à votre système sans autorisation. Une fois que cela se produit, les attaquants peuvent utiliser le cheval de Troie pour effectuer de multiples tâches, telles que voler des données personnelles et financières ou installer l'une des autres formes de logiciels malveillants.

Adware

Un adware est un logiciel indésirable qui affiche des publicités. Ce type de malware infecte souvent un navigateur. L'adware se fait généralement passer pour un type de logiciel utile, mais diffusera des publicités pour faire gagner de l'argent à l'auteur du logiciel. Les logiciels publicitaires, bien qu'ils ne soient généralement pas malveillants, peuvent être frustrants, ennuyeux et ralentir votre travail.

Exploits

Les exploits tirent parti des vulnérabilités ou des bogues de logiciels connus et permettent aux attaquants d'infiltrer des systèmes auxquels ils n'auraient pas normalement accès. Les correctifs et les mises à jour logicielles corrigent généralement ces vulnérabilités, mais le développement d'un correctif prend du temps. Tant que les correctifs ne sont pas appliqués, les systèmes sont vulnérables et les développeurs de malwares en profiteront.

Comment savoir si je suis infecté par un logiciel malveillant ?

Il peut être difficile de savoir si votre système est infecté par un logiciel malveillant. Les symptômes d'un logiciel malveillant peuvent le masquer comme des problèmes causés par d'autres problèmes du système. Parmi les signes courants d'infection par un logiciel malveillant, citons :

  • Votre appareil fonctionne plus lentement
  • Vous êtes inondé de publicités
  • Votre système tombe en panne plus fréquemment
  • Il vous manque de l'espace disque
  • Il y a une augmentation de l'activité sur Internet dont vous ne pouvez pas tenir compte
  • Les paramètres de votre navigateur changent
  • Vous perdez l'accès à votre appareil ou aux fichiers qu'il contient

Prévention et détection des malwares

Vous pouvez protéger votre système contre les malwares, mais cela nécessite de la vigilance. Voici quelques mesures que vous pouvez prendre pour détecter et prévenir les malwares.

  • Corrigez et mettez à jour régulièrement tous les systèmes et logiciels afin de corriger les vulnérabilités que les attaquants peuvent utiliser pour accéder à un système et installer des logiciels malveillants
  • Utilisez des outils de sécurité des e-mails et des terminaux pour détecter et supprimer les pièces jointes malveillantes avant qu'elles n'infectent l'appareil de l'utilisateur
  • Proposez aux utilisateurs un cours de formation à la sécurité qui les renseigne sur les malwares et les e-mails de phishing, afin qu'ils sachent qu'il ne faut pas télécharger de pièces jointes provenant de sources inconnues
  • Effectuez des sauvegardes régulières et stockez-les dans un emplacement distinct, afin que les systèmes puissent être restaurés à leur état antérieur, au cas où un logiciel malveillant infecterait un système
  • Segmentez votre réseau et les appareils qui s'y trouvent. Cette segmentation permettra d'empêcher l'appareil infecté de propager l'infection sur le réseau à d'autres appareils, limitant ou éliminant ainsi les dommages causés aux systèmes les plus critiques.
  • Ajoutez la technologie EDR (Endpoint Detection and Response) pour surveiller les terminaux à la recherche d'indicateurs de compromission et d'activité suspecte et répondre aux incidents de sécurité avant que des logiciels malveillants ne propagent les appareils de votre réseau

Vous devez faire plus que simplement prévenir les malwares

La détention et la prévention fonctionnent la plupart du temps, mais il arrive parfois que des malwares puissent passer. Vous devez donc vous préparer à cette éventualité. La première chose à faire est de supprimer l'appareil infecté du réseau dès que possible. Cela évitera que le logiciel malveillant n'endommage davantage de systèmes connectés au réseau.


Même si vous avez déjà implémenté la micro-segmentation sur votre réseau, vous devez tout de même supprimer l'appareil. La microsegmentation isole les appareils et tout logiciel malveillant susceptible de les infecter et empêche la propagation de l'infection.


Une fois que l'appareil infecté est hors du réseau, assurez-vous d'avoir effectué des sauvegardes régulières. Ensuite, vous pouvez restaurer les données de l'appareil pour le ramener à un point antérieur à l'infection et le remettre en service.

Conclusion

Les logiciels malveillants sont tous les types de logiciels qui endommagent un système ou permettent d'accéder à des données non autorisées à partir de virus qui se répliquent dans un système. Vous pouvez empêcher les programmes malveillants grâce à un logiciel antivirus, à un logiciel de sécurité du courrier électronique et à des formations. La microsegmentation fournit une protection encore plus efficace contre les malwares en segmentant les terminaux et en empêchant le mouvement latéral des malwares depuis le système infecté.

En savoir plus

Découvrez comment Plateforme de segmentation Illumio Zero Trust empêche la propagation des malwares et des rançongiciels.

retour au glossaire

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus