Skip to main content
Skip to search
Skip to footer

Illustration représentant un malware avec un ordinateur, une loupe et des insectes

Malware

Qu'est-ce qu'un malware ?

Un malware, ou programme malveillant, désigne un logiciel intrusif développé par des cybercriminels (souvent appelés « hackers ») pour voler des données et endommager ou détruire des ordinateurs et des systèmes informatiques. Les virus, les vers, les chevaux de Troie, les logiciels espions, les logiciels publicitaires et les ransomwares sont des exemples de malwares courants. Les récentes attaques de malware ont exfiltré de très grandes quantités de données.

Découvrez Cisco Secure Endpoint

Quel est le but d'un malware ?

Les malwares sont des logiciels nuisibles qui envahissent ou corrompent votre réseau informatique. Leur objectif est de causer des dégâts et de voler des informations ou des ressources à des fins lucratives ou de simple sabotage.

Informations et intrusion

Le malware exfiltre des données telles que des e-mails, des plans et des informations particulières sensibles comme les mots de passe.

Interruption et extorsion

Le logiciel verrouille les réseaux et les PC, les rendant inutilisables. S'il prend votre ordinateur en otage afin d'obtenir un gain financier, il s'agit d'un ransomware.

Destruction ou vandalisme

Le malware détruit les systèmes informatiques pour endommager l'infrastructure du réseau.

Vol de ressources informatiques

Le logiciel utilise votre puissance de calcul pour exécuter des botnets ou des programmes de cryptomining (cryptojacking) ou pour envoyer des spams.

Gain financier

Le malware vend la propriété intellectuelle de votre entreprise sur le Dark Web.

Comment protéger son réseau des malwares ?

Les entreprises misent généralement sur des outils préventifs pour neutraliser les attaques. Elles pensent qu'il leur suffit de sécuriser le périmètre pour être en sécurité. Mais certains malwares avancés parviendront à accéder au réseau. Il est donc essentiel de déployer des technologies qui supervisent et détectent en permanence les malwares qui ont réussi à passer la première ligne de défense. Une protection efficace contre les malwares avancés repose sur plusieurs couches de sécurité ainsi que sur des informations et une visibilité globales sur le réseau.

Comment détecter et neutraliser un malware ?

Des malwares accéderont tôt ou tard à votre réseau. Votre système de protection doit offrir une visibilité suffisante et une détection efficace des failles. Pour supprimer les malwares, vous devez être en mesure d'identifier rapidement les acteurs malveillants, et donc d'analyser le réseau en continu. Une fois la menace identifiée, vous devez supprimer le malware de votre réseau. Malheureusement, les antivirus actuels n'offrent pas de protection suffisante contre les cybermenaces avancées.

Découvrez comment mettre à jour votre stratégie antivirus

Au cœur de l'équipe des chasseurs de menaces de Cisco Talos

Découvrez comment les chasseurs de menaces de Cisco Talos identifient les nouvelles menaces et celles qui évoluent, et comment leurs recherches et leurs renseignements aident les entreprises à mettre en place un cadre de sécurité robuste.

7 types de malwares

Les virus

Les virus constituent un sous-groupe de malwares. Ces logiciels malveillants sont associés à un document ou à un fichier qui utilise des macros afin d'exécuter leur code et de se propager d'un hôte à l'autre. Une fois téléchargé, le virus reste inactif jusqu'à ce que le fichier soit ouvert et utilisé. Les virus sont conçus pour perturber le fonctionnement d'un système et occasionner ainsi d'importants problèmes sur le plan opérationnel ainsi que des pertes de données.

Les vers

Un ver est un type de logiciel malveillant qui se reproduit rapidement et se propage à n'importe quel équipement du réseau. Contrairement aux virus, les vers n'ont pas besoin de programmes hôtes pour proliférer. Un ver infecte un appareil par le biais d'un fichier téléchargé ou d'une connexion réseau avant de se multiplier et de se disperser à une vitesse exponentielle. À l'instar des virus, les vers peuvent gravement nuire au fonctionnement d'un équipement et entraîner une perte de données.

Les virus de Troie

Le virus de Troie se présente sous la forme d'un programme logiciel utile. Mais une fois que l'utilisateur l'a téléchargé, le virus de Troie peut accéder aux données sensibles, les modifier, les bloquer ou les supprimer, ce qui peut considérablement nuire aux performances de l'équipement. Contrairement aux virus et aux vers normaux, ils ne sont pas conçus pour se répliquer automatiquement.

Les logiciels espions

Les logiciels espions sont des logiciels malveillants qui s'exécutent sur un ordinateur sans être vus et transmettent des informations à un utilisateur distant. Plutôt que de nuire directement au fonctionnement de l'équipement, les logiciels espions ciblent les informations sensibles et peuvent permettre à des hackers d'y accéder à distance. Ils sont souvent utilisés pour dérober des informations financières ou personnelles. Les enregistreurs de frappe, par exemple, enregistrent les frappes sur le clavier pour découvrir des mots de passe et des informations personnelles.

Les logiciels publicitaires

Les logiciels publicitaires sont utilisés pour collecter des données sur l'utilisation de votre ordinateur et vous proposer des publicités appropriées. S'ils sont parfois sans danger, ils peuvent dans certains cas nuire à l'intégrité de votre système. Les logiciels publicitaires peuvent rediriger votre navigateur vers des sites dangereux et peuvent même contenir des chevaux de Troie et des logiciels espions. En nombre trop élevé, ils peuvent également ralentir considérablement votre système. Les logiciels publicitaires n'étant pas tous malveillants, il est important de disposer d'une solution de protection qui analyse ces programmes en continu et de manière intelligente.

Les ransomwares

Les ransomwares sont des programmes malveillants qui accèdent aux informations sensibles d'un système, les chiffrent afin que l'utilisateur ne puisse pas y accéder, puis exigent le paiement d'une rançon pour déchiffrer les données et les rendre à nouveau accessibles. Ils s'inscrivent généralement dans le cadre d'une attaque par phishing. En cliquant sur un lien frauduleux, l'utilisateur télécharge le ransomware. Le hacker chiffre alors les données choisies qui ne sont accessibles qu'en saisissant une clé mathématique que lui seul connaît. Dès lors que la rançon est payée, les données sont déchiffrées.

Les malwares sans fichier

Les malwares sans fichier sont des programmes malveillants qui résident dans la mémoire. Comme leur nom l'indique, ils opèrent à partir de la mémoire de l'ordinateur de la victime, et non à partir de fichiers sur le disque dur. Il n'y a pas de fichiers à analyser, ce qui les rend plus difficiles à détecter que les malwares classiques. Le processus d'investigation est également plus complexe, car le malware disparaît au redémarrage de l'ordinateur de la victime. Fin 2017, l'équipe de Threat Intelligence Cisco Talos a publié un exemple de malware sans fichier qu'elle a appelé DNSMessenger.

Quels sont les bénéfices d'une protection contre les malwares avancés ?

Les malwares avancés peuvent prendre la forme de malwares courants qui ont été modifiés pour avoir davantage d'impact. Ils peuvent également mettre au défi les fonctionnalités d'une sandbox chargée de bloquer les fichiers malveillants et tenter de tromper les logiciels de sécurité en leur indiquant qu'il ne s'agit pas d'un malware. Un logiciel de protection contre les malwares avancés est conçu pour prévenir, détecter et neutraliser efficacement les menaces ciblant les systèmes informatiques.

Découvrez les différents types de protection contre les malwares avancés

Rubriques connexes sur le thème de la sécurité

Rapport

Rapport sur les objectifs en matière de sécurité, volume 3 : assurer la résilience des systèmes de sécurité

Nous avons demandé à 4 700 professionnels de la sécurité venus de 26 pays comment ils avaient renforcé la résilience de leurs systèmes de sécurité.

Découvrez les facteurs de réussite