Pourquoi AMTD est la clé pour arrêter les attaques Zero Day

Les jours zéro sont des attaques auxquelles les défenseurs n’ont pas eu le temps de se préparer (d’où le nom « zéro jour »). Généralement le résultat d’une vulnérabilité jusqu’alors inconnue, les jours zéro impliquent des vecteurs d’attaque non découverts et, par définition, ne sont pas corrigés par les défenseurs ou les fournisseurs. Lorsque les acteurs malveillants découvrent ces vulnérabilités, ils développent et déploient des exploits pour les cibler avant qu’ils puissent être corrigés.

Les attaques exploitant les vulnérabilités augmentent régulièrement – ​​selon le Rapport d’enquête sur les violations de données Verizon 2024les attaques impliquant l’exploitation de vulnérabilités comme chemin critique pour initier une violation (par rapport aux années précédentes) ont presque triplé (180 %) par rapport à l’année dernière.

Parce qu’il s’agit d’une variable inconnue jusqu’à ce qu’il soit trop tard, il est effectivement impossible de prendre en compte le risque spécifique zéro jour créé dans votre environnement. Un mauvais logiciel, comme Log4j ou MOVEit, peut bouleverser votre programme de sécurité. Mais il est possible d’atténuer la menace globale du zéro jour. Vous pouvez y parvenir en supprimant l’un des principaux leviers sur lesquels repose toute attaque Zero Day : la prévisibilité.

Il est difficile de savoir où pourrait exister une vulnérabilité Zero Day ou quelles voies un exploit empruntera dans votre environnement. Mais il est possible de supprimer les surfaces d’attaque prévisibles et les contrôles de sécurité sur lesquels repose toute menace, y compris les jours zéro les plus dangereux de demain. Voici comment.

Sachez que vous êtes une cible pour Zero Days

Le zéro jour était autrefois une menace relativement rare. Coûteuses à développer et efficaces pour une attaque à usage unique, elles étaient quelque chose qui vous inquiétait si vous étiez une cible directe d’acteurs menaçants soutenus par l’État ou liés à une industrie très ciblée comme la défense.

L’environnement actuel des menaces Zero Day est beaucoup plus démocratique. Il y a plus de jours zéro que jamais et les chances que vous en rencontriez un, directement ou via votre chaîne d’approvisionnement, sont élevées. Chercheurs Google a signalé 97 jours zéro observés et exploités dans la nature en 2023, contre 62 en 2022. Cela représente une augmentation de 50 % – et ce ne sont que les jours zéro que connaissent les chercheurs en sécurité.

Récemment, nous avons assisté à une nouvelle vague d’exploits Zero Day ciblant des applications allant de Google Chrome au logiciel de transfert de fichiers MoveIT. appareils utilisant iOS, impactant des milliers d’entreprises, y compris des noms bien connus comme la BBC et Kaspersky. Les adversaires soutenus par l’État sont à l’origine d’une grande partie de cette menace, mais de plus en plus de jours zéro sont également recherchés et exploités à des fins lucratives. Il était rare que les attaques Zero Day soient motivées par des raisons financières, mais en 2023, 10 pourcent étaient.

Nous prévoyons que le nombre de failles Zero Day continuera d’augmenter à mesure que le problème des logiciels existants s’aggrave, que les tensions géopolitiques s’accentuent et que les acteurs de la menace investissent davantage de ressources dans la conception d’attaques.

Le jour zéro va également continuer à causer encore plus de dégâts. Avec le taux de croissance des actifs inconnus (l’année dernière, 70% des entreprises ont été compromis par un actif dont ils ignoraient l’existence) et les taux de mauvaise configuration qui accompagnent la migration vers le cloud, il existe plus de voies que jamais pour les acteurs malveillants ciblant des vulnérabilités inconnues.

Renversez la situation en matière de Zero Day grâce à la technologie préventive

Les exploits Zero Day sont imprévisibles pour les défenseurs, mais ils dépendent toujours de la capacité des attaquants à trouver une surface d’attaque prévisible.

En effet, pour que les exploits Zero Day permettent des attaques, ils doivent cibler un environnement dans lequel les emplacements des bibliothèques, fonctions, variables et autres segments de données sont similaires à ceux des systèmes trouvés ailleurs.

Quelle que soit la nouveauté de l’exploit qu’elles utilisent, toutes les menaces doivent détecter un environnement d’application conçu de manière prévisible. Sinon, les scripts ne fonctionneront pas. Les menaces s’appuient sur des environnements statiques dans lesquels des actifs tels que des mots de passe hachés sont situés dans des espaces mémoire particuliers et dans lesquels des processus se déroulent d’une certaine manière. Zero Days partage également beaucoup de points communs ; les deux tiers sont susceptibles d’utiliser la corruption de la mémoire.

Pour éviter le zéro jour, supprimez la prévisibilité sur laquelle ils s’appuient en organisant vos actifs dans une disposition différente de celle que leur développeur s’attend à rencontrer. Face à une surface d’attaque nouvelle et inconnue, même les Zero Days les plus dangereux ne gagneront pas. La réponse aux attaques imprévisibles est une défense imprévisible.

Rendre la défense dynamique peut être automatisé au niveau de l’application à l’aide de la technologie Automated Moving Target Defense (AMTD). Solution de sécurité éprouvée, AMTD aide les défenseurs à prévenir les attaques Zero Day sans compter sur la détection des comportements des menaces. AMTD transforme la visibilité en un problème pour les attaquants.

Voici comment procéder : La technologie AMTD utilise le polymorphisme pour créer un environnement de mémoire d’exécution dynamique et aléatoire. Déployable sur les points finaux et les serveurs, cette capacité de polymorphisme crée une solution axée sur la prévention qui déplace constamment les ressources système tout en laissant les pièges leurres à leur place. Ce qui se produit ensuite, c’est que les menaces voient ces ressources leurres là où les vraies devraient se trouver et finissent par être piégées. Pour les utilisateurs, c’est comme d’habitude car, comme ils ne remarquent aucune différence, les performances du système ne sont pas affectées tandis que les équipes de sécurité bénéficient d’une nouvelle couche de télémétrie préventive.

Aujourd’hui, de plus en plus d’entreprises se tournent vers les technologies AMTD pour vaincre le zéro jour. En fait, des analystes du secteur comme Gartner suggèrent que la technologie AMTD est ouvrant la voie à une nouvelle ère de possibilités de cyberdéfense. En effet, au lieu d’essayer de détecter les compromissions Zero Day, ces technologies empêchent en premier lieu le déploiement des exploits. Contre les attaques Zero Day, c’est la seule approche défensive sur laquelle les organisations peuvent s’appuyer.

Oren T. Dvoskin est le directeur du marketing produit chez Morphisec.

Articles Liés:

Partager cet Article
Leave a Comment

Laisser un commentaire

Quitter la version mobile