Les chercheurs en sécurité informatique de check point ont dédié une recherche sur la récurrence de téléchargement de virus dans les sociétés. Le résultat de cette étude est ahurissant, mais il renvoie aux mauvais comportements des employés.
1 virus téléchargé chaque 4 secondes dans les entreprises
Le pionnier de cybersécurité Check point a consacré une étude sur la fréquence de téléchargement de programmes malveillants dans les entreprises. Le résultat de la recherche a fait l’objet d’un rapport publié récemment par l’entreprise. Selon ce dernier, le nombre de malware téléchargé au sein de ces entités se trouve nonuplé. En effet 1 virus est téléchargé dans ces entreprises toutes les 4 secondes.
Les pirates informatiques sont à l’origine de cette situation. Ceux-ci ne cessent de diversifier leur outil d’infiltration pour atteindre des cibles variées. Il y a aussi l’existence des virus insoupçonnés par l’utilisateur. Cependant, cela ne justifie pas pour autant la situation, car si un programme antivirus se trouve dans l’ordinateur de l’employé, celui-ci devrait être prévenu à chaque téléchargement douteux. De plus, le cabinet a constaté que ces malwares téléchargés sont pour la plupart déjà connus, et ils infectent une nouvelle entité toutes les 81 secondes.
Comportement des employés : principale cause des infiltrations dans les entreprises
Espionnage industriel, détérioration d’image, destruction de données, accident mortel, nombreux sont les actions réalisables à l’aide d’un virus informatique. Pour s’en prémunir, il faut une intervention humaine. Au sein d’une entreprise, il faut sensibiliser les employés à adopter les bonnes pratiques en matière de cyber défense. La plupart des téléchargements de programme malveillant sur internet sont initiés par l’utilisateur. Ce qui signifie que ce dernier peut aussi stopper la propagation du malware à son niveau. Pour ce faire, il doit accroitre sa sensibilité aux formes d’infections virales.
Il est aussi judicieux d’utiliser un programme de sécurité informatique capable de détecter en temps réel le caractère malveillant d’un fichier : programme exécutable, image, vidéo, mail, son, etc. Il faut également se doter d’une solution de protection post-infection permettant de contenir l’impact des intrusions qui sont passées à travers les mailles du filet.
Les types d’infiltrations fréquentes sur les entreprises
A la tête des sociétés les plus attaquées se trouvent celles œuvrant dans le secteur du high tech. Selon l’étude de fire eye, elles sont attaquées chaque 60 seconde. Parmi les techniques d’infiltration utilisées par les pirates, le hameçonnage ou phishing est la plus courante. Pour réussir ce coup, les assaillants choisissent des noms de fichiers qui invitent les utilisateurs peu méfiants à cliquer le lien contenu dans le courriel. Sachez également que les virus cachés sous l’extension.exe ont laissé leur place aux .dll ou dynamic Link library. Il faut aussi se méfier des fichiers compressés (zip ou rar). Il s’agit de la forme de compression utilisée par les pirates dans 92% de leur création. Si possible, il faut être sensible à certaines tactiques favorisant la furtivité des virus. De nos jours, il existe des malwares qui s’exécutent à partir d’un simple mouvement de la souris. Doté de telle intelligence, le virus devient à l’épreuve du sandboxing. Ainsi, pour renforcer la sécurité, il faudra opter pour une solution antivirus plus laborieuse que sandbox.
