Une attaque zero-day est une menace de cybersécurité qui se produit lorsqu'un pirate informatique malveillant découvre des vulnérabilités dans votre système logiciel et les exploite pour accéder sans autorisation à votre site WordPress avant que les développeurs n'aient pu les corriger. Les attaques zero-day sont dangereuses car les pirates eux-mêmes en ont connaissance ; il est donc difficile de les détecter.
Exemples d'attaques zero-day
2020 : Apple iOS
Bien qu'Apple iOS soit la plateforme pour smartphones la plus sécurisée, une faille de sécurité zero-day a permis aux utilisateurs de compromettre à distance le système des iPhones.
Stuxnet
Un logiciel malveillant s'est introduit dans les centrifugeuses d'enrichissement d'uranium iraniennes, a infecté le système de contrôle industriel et a perturbé le programme nucléaire du pays.
Sony : 2014
Une attaque zero-day a ciblé Sony Pictures, paralysant son réseau et entraînant la fuite d'informations sensibles et personnelles concernant ses fichiers de données et ses employés. Elle a même révélé des copies de films Sony inédits.
Méthodes de détection des attaques zero-day sur Checkpoints
1. Plateforme de renseignement sur les menaces
La protection contre les attaques zero-day exige un accès à des renseignements de haute qualité. Threatcloud de Check Point est la plus grande base de données mondiale de renseignements sur les cybermenaces ; elle fournit régulièrement l’analyse de 86 milliards de transactions à plus de 100 000 clients Check Point.
2. Moteurs de prévention des menaces
Cette méthode consiste à traduire les renseignements en actions pour empêcher la réussite de l'attaque. Voici la liste des capacités essentielles de prévention des menaces :
3. Inspection au niveau du processeur
Il s'agit du processus de protection contre le spam et de signature de code qui consiste à bloquer les codes malveillants avant qu'ils ne soient exécutés ou téléchargés.
4. Analyse de l'ADN des logiciels malveillants
Ce système détecte les logiciels malveillants avant qu'ils ne soient distribués à un système cible.
5. Campagne de chasse
Dans ce contexte, l'analyse comportementale permet de bloquer et d'identifier l'attaquant.
Techniques de détection des exploits zero-day
1. Détection basée sur les statistiques
La détection statistique collecte des informations sur les failles zero-day à partir de données historiques et les utilise comme référence pour garantir la sécurité du système. Plus les données sont fiables, plus les solutions proposées sont précises.
2. Détection basée sur la signature
Ici, le logiciel malveillant est détecté à l'aide d'un antivirus. Ce dernier s'appuie sur une base de données existante de signatures de logiciels malveillants, qui sert de référence lors de l'analyse du système à la recherche de virus.
3. Détection basée sur le comportement
Cette technique permet de détecter les logiciels malveillants en établissant un comportement de référence à partir des données d'interactions passées et actuelles avec le système. Ce processus de détection, appliqué à un seul système cible, s'est avéré très efficace pour détecter les logiciels malveillants.
4. Détection hybride
Il s'agit de combiner les deux ou trois techniques mentionnées ci-dessus afin d'améliorer la précision de la détection des failles zero-day. La technique la plus efficace parmi les trois donne des résultats.
Les attaques zero-day étant difficiles à détecter et ayant un impact sur les performances globales d'un site web, il est impératif de les identifier rapidement. Investir dans la cybersécurité, c'est notamment se concentrer sur les attaques zero-day.
