L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2025 !
Comment les sociétés antivirus piratent la vérité et nous rendent tous plus vulnérables
De nombreuses entreprises vantent les taux de détection au nord de 99%. Ils ne sont pas juste trop confiants, ils sont trompeurs.
5 min de lecture
Les opinions exprimées par les contributeurs de l'Entrepreneur sont les leurs.
Chaque jour, les chercheurs techniques rencontrent et cataloguent plus de 350 000 nouvelles instances de logiciels malveillants – des logiciels malveillants conçus pour endommager les ordinateurs ou voler des informations personnelles. Les consommateurs et les entreprises estiment que leurs systèmes antivirus sont suffisamment vigilants pour parer à ces menaces croissantes. Mais ils se trompent.
Le fait est que la stratégie actuelle de lutte contre les logiciels malveillants est désespérément inefficace et les éditeurs de logiciels antivirus dissimulent cette réalité. Heureusement, la menace que représentent les logiciels malveillants de plus en plus sophistiqués est surmontable. Mais, pour réussir, les éditeurs de logiciels antivirus doivent commencer à travailler sur une technologie assurant la sécurité des utilisateurs.
La raison en est que ce n’est un secret pour personne que les dangers que les programmes malveillants posent évoluent et s’intensifient à la vitesse de la lumière. Même dans les organisations férues de technologie – Equifax Yahoo et Uber pour n'en nommer que quelques-uns – les violations du système sont devenues courantes, activées, le plus souvent, par malware.
D'une manière ou d'une autre, le secteur des antivirus reste confiant. Les grandes entreprises continuent de commercialiser leurs logiciels coûteux en promettant " une protection totale " et " une prévention des menaces éprouvée ". Taux de détection de nombreux virus au nord de 99% .
Connexes: 7 Des lieux surprenants que les pirates cachent
Ces affirmations ne sont pas simplement trop confiantes; ils sont trompeurs.
Pourquoi "99%" n'est pas aussi bon qu'on le dirait
Considérez les taux de détection sans précédent qui sont si fièrement annoncés. Bien que "99%" semble impressionnant, un taux d'échec de seulement 1% équivaut à admettre plus de 1,3 million de virus potentiellement désastreux infectant des terminaux et des réseaux au cours d'une année; Chacune de ces solutions pourrait détruire une entreprise ou compromettre des millions d'identités.
De plus, les taux de détection élevés, même valables, ne reflètent pas la compétence du fournisseur d'antivirus en matière d'identification des logiciels malveillants, mais plutôt à quel point ce fournisseur parvient-il à identifier les logiciels malveillants déjà signalés par VirusTotal de Google (un service fédéré regroupant des moteurs antivirus de plus de 70 entreprises).
Les sociétés antivirus s'abonnent à VirusTotal, acceptant de prêter leurs forces à l'effort collectif. pour analyser les fichiers soumis par les utilisateurs. Mais de nombreux abonnés abusent de leur accès, s'appuyant presque exclusivement sur VirusTotal pour détecter les logiciels malveillants, dissimulant ainsi les faiblesses de leurs propres produits.
Ce n'est pas différent d'utiliser la recherche Google pour répondre à des questions difficiles, puis pour monétiser votre savoir-faire emprunté.
Le refus de l'industrie d'admettre que son approche actuelle est irrémédiablement défectueuse est encore plus flagrant. Aujourd'hui, la plupart des logiciels antivirus sont basés sur une approche en deux étapes qui commence par la détection et se termine par la correction, réalisée par l'isolation et la suppression.
Cependant, la correction de la détection est en réalité une stratégie perdante. L'analyse antivirus ne peut détecter que les virus connus . Pourtant, plus de 350 000 inconnus programmes malveillants – y compris des logiciels malveillants exploitant des exploits du «jour zéro» – sont déclenchés quotidiennement. Même avec les derniers outils d'intelligence artificielle, les programmes antivirus ne parviennent pas à identifier les virus du jour zéro ni les rapports d'analyse générés par de faux positifs.
En d'autres termes, les pirates informatiques ont déjà l'avantage sur les fabricants d'antivirus. Et cet avantage ne fera que croître d'autant plus que les virus du jour zéro prolifèrent.
Que doit faire un entrepreneur?
Les sociétés d'antivirus reconnaissent le désespoir de la détection et de la résolution des problèmes, bien entendu. Mais ils préfèrent feindre la confiance et se cacher derrière leur taux de "détection de 99%" que d'admettre qu'ils sont incapables d'assurer la sécurité de leurs clients.
Alors, quels sont les points à retenir pour les entrepreneurs qui cherchent à protéger leurs entreprises? Il y en a trois:
- Ne volez pas à côté du pantalon. Ayez une politique de sécurité qui vous guidera afin que vous puissiez tirer profit de vos investissements en cybersécurité dans les logiciels, les services et le personnel.
- Comprenez l'étendue de votre présence en tant que société et l'emplacement de vos ressources critiques sur votre réseau local, sur le Web et dans Internet. le nuage.
- Posez-vous les questions suivantes: Êtes-vous plus intéressé par la détection ou la protection réelle?
Il existe différentes manières de défendre votre périmètre – et pas seulement avec les configurations de pare-feu et de routeur ou la surveillance du trafic réseau. La plupart des atteintes ne sont pas des attaques en force brute sur le périmètre mais sont facilitées de l'intérieur. Comment black hats des pirates malveillants, attaquent réellement en envoyant des logiciels malveillants sur votre réseau et vos points de terminaison avec des courriels de phishing ou des téléchargements de sites Web infectés.
Alors, défendez-vous: envisagez des solutions qui associent le "refus de nier". avec "auto-confinement" pour obtenir une sécurité maximale tout en préservant la productivité.
L'auto-confinement permet aux utilisateurs d'ouvrir des fichiers inconnus et d'exécuter des scripts inconnus dans un environnement virtualisé léger. Cette approche réduit considérablement les risques d’infection et d’exploitation, car même si un fichier est malveillant, les tentatives de modification des ressources système critiques n’auront d’impact que sur un "système fantôme". De plus, l'auto-confinement permet aux utilisateurs de rester productifs pendant le "processus de verdict", grâce auquel des systèmes basés sur un nuage, assistés par une intelligence artificielle et complétés par des analystes humains, déterminent si un fichier inconnu est un malware sérieux ou non.
La posture de sécurité "default-deny" est une autre technique qui peut protéger des menaces inconnues. Le cyber-refus a longtemps été privilégié par les cyber-experts, car il empêche l’ouverture ou l’exécution de fichiers inconnus, empêchant ainsi les logiciels malveillants de pénétrer dans un réseau ou de s’installer sur un ordinateur. Historiquement, le refus de défaut empêchait l’utilisation. Cependant, lorsque l'auto-confinement est associé à un refus par défaut et à un verdict rapide, le travail des utilisateurs est sans entrave – et les systèmes restent sûrs.
Related: Pourquoi nous devons nous inquiéter plus que jamais du piratage
Les utilisateurs informatiques se tournent généralement vers les éditeurs de logiciels antivirus. Mais ces fournisseurs, avec leurs stratégies centrées sur la détection, sont clairement en train de perdre la lutte contre les logiciels malveillants, quelle que soit leur provenance.
Quand les éditeurs de logiciels antivirus admettront-ils enfin que la détection n'est pas une protection et repensent leur approche en matière de lutte contre les logiciels malveillants?
Source link