Combattre les attaques de malware et ransomware en 0-day avec les méthodes heuristiques et comportementales

"L’email est le premier vecteur de malware ou autre malware de tout genre. En effet, il permet de facilement toucher un nombre important d’utilisateurs. Ces malwares peuvent avoir des objectifs différents :

• - Chiffrer le contenu d’une machine dans le but de faire payer le déchiffrement.
• - effectuer un déni de service, 
• - récolter des données confidentielles (Documents tels que brevets ou contrats, cartes bleues, identifiants, numéro de sécurité sociale, etc…),
• - envoyer du spam en masse.

Sur un flux email, le malware représente une partie très faible :

• - En effet, seulement 0.02% des emails transmis dans le monde contiennent des malwares.
• - Sur un environnement entreprise, les malwares sont plus présents.
• - Ils représentent 0.7% du flux email.

Leur transmission est très saisonnière. Elle peut déprendre de l’actualité (Ex : attaque terroriste, tremblements de terre, tsunamis, etc …) de manière à ce que l’attention de l’utilisateur soit maximale, ou encore d’un besoin de maintien ou d’extension du parc de machines infectées. Le graphique ci-dessous représente la tendance et la fréquence de transmission des malware de Avril à Septembre 2015."