mardi 2 juin 2020    || Inscription
BanniereNews
 
 

Une étude menée par Damballa affirme que les 4 principaux logiciels anti-virus manquent plus des 2/3 des malwares durant la première heure de soumission. Il faut attendre une journée pour que ce nombre descende à 1 tiers, un mois pour atteindre 93% de détection et 6 pour 100%.

Menée de janvier à octobre 2014, l’étude menée par la société Damballa démontre que les anti-virus ne sont plus efficaces face au polymorphisme des malwares modernes. Pour son enquête, l’entreprise s’appuie d’abord sur des chiffres publiés par Ponemon Institute indiquant que les entreprises recevaient en moyenne 17 000 malwares par semaine, soit 2340 par jour. Parmi eux, seuls 4% étaient effectivement investigués, 19% étaient considérés comme fiables et 40% des infections n’étaient tout simplement pas détectées. Sur cette base, Damballa a analysé des dizaines de milliers de fichiers infectés pour son analyse. Il en est ressorti les chiffres cités précédemment : 70% non détectés après une heure et 6 mois pour obtenir une détection à 100%. Ceci est principalement lié aux systèmes de signatures sur lesquels fonctionnent les logiciels de détection de malwares. Qui plus est, les malwares modernes « mutent » très rapidement et la signature appliquée à la version 1 devient obsolète après mutation.

Un manque de personnel qualifié

Par ailleurs, le personnel chargé de ces tâches de détection fait cruellement défaut et nous en avons encore eu confirmation récemment. En effet, des grandes structures publiques françaises, considérées comme OIV, n’ont que quelques personnes pour analyser l’ensemble des flux suspects qui arrivent sur leurs réseaux. Malgré tous leurs talents et l'exploitation des technologies les plus sophistiquées, de plus en plus de malwares passent à travers les mailles du filet. Voici quelques années, nous interrogions Eugene Kaspersky qui se montrait résolument pessimiste, affirmant que les voleurs allaient plus vite que les gendarmes pour des questions de moyens. Il semble qu’il ait eu – comme souvent – raison trop tôt. 

Former à l'analyse des logs

Le rapport publié par Damballa et accessible sur le site damballa.com (après enregistrement) vante les outils de suivi automatique pour améliorer les choses. Des technologies plus sophistiquées de détection telles que les SIEM sont l’avenir. Nous ne pouvons que souscrire à cette proposition. Toutefois, la mise en place de ces technologies doit s’accompagner d’une véritable politique de formation et de recrutement de personnels qualifiés à l’analyse des logs produits par ces logiciels. Et c’est là où le bât blesse encore fortement.



Autres News Malwares, Prévention

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI