La nouvelle vient de l’éditeur finlandais Stonesoft, qui annonce avoir découvert un nouveau type de menace mondiale invisible, s’attaquant aux systèmes d’information grâce à une technique d’évasion avancée.
Cette catégorie de menace exploiterait la possibilité de type évasion, l’Advanced Evasion Technique (AET). Cette menace est indétectable, car elle réussit à contourner le système de sécurité des réseaux. Stonesoft indique qu’aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n’est en mesure de protéger de ce danger pour l’instant.
«
Les réseaux n’étant plus capable de se protéger, des données critiques peuvent tomber dans des mains de pirates menant cette attaque », explique Stonesoft. Une étude de ce dernier indique que certains équipements de sécurité de tous les éditeurs de sécurité sont affectés.
Selon techno.branchez-vous.com, qui reprend l’information ,
« cette menace de type évasion permet de s’introduire dans un système, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisibles ».
Selon Stonesoft, cette nouvelle catégorie de cybermenaces, dont la méthode est à ce jour inconnue, n’est pas un virus, mais
« un porteur de charge transformant une attaque en action invisible et indétectable ».
Un consortium pour fédérer des chercheurs
Les chercheurs de Stonesoft ont indiqué avoir
« commencé à analyser cette possibilité malveillante il y a 6 mois. L’éditeur, ainsi que des groupes indépendants, ont pris l’alerte très au sérieux. Il faudra du temps pour qu’elle soit ingurgitée par l’ensemble de la profession. Nous espérons qu’un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité. Seuls, nous n’y arriverons jamais » indique Léonard Dahan de Stonesoft.
Même s’il n’existe aucun moyen pour s’en protéger, une mise à jour des systèmes et des outils informatiques est indiquée. «
Si les machines et serveurs sont patchés, sécurisés, la technique d’évasion n’aura aucun effet. Même furtive, la charge pirate (injection SQL, virus) ne pourra fonctionner » rassure Stonesoft.
La partie émergée de l’iceberg
Stonesoft continue :
« beaucoup de facteurs nous poussent à croire que nous n’avons découvert que la partie émergée de l’iceberg. La nature dynamique et indétectable de ces techniques avancées d’évasion peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau. Le marché amorce désormais une course sans fin contre ce nouveau type de menaces avancées, et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu », affirme Juha Kivikoski, COO chez Stonesoft, cité par techno-branchez-vous.com.