La croissance rapide des cyberattaques et la conception d’outils malveillants sophistiqués suscitent de vives inquiétudes non seulement dans le secteur mondial des technologies de l’information, mais aussi dans les secteurs de la défense et de la banque. Les organisations se rendent compte que la cybersécurité est une préoccupation majeure pour l’ensemble de la société et qu’il est nécessaire d’allouer des ressources pour protéger l’intégrité d’une organisation. Nous sommes arrivés à un point où le risque cybernétique devient rapidement un coût supplémentaire pour faire des affaires sur le web. Les implications sont considérables, car la mobilisation de l’internet s’étend à une variété d’appareils et donne naissance à de nouvelles industries. Récemment, le terme APT (Advanced Persistent Threat) est devenu l’outil commun de la cyberguerre. Mais qu’est-ce que cela signifie exactement ? Le terme « persistant » est relatif, mais si l’on suppose qu’un attaquant n’abandonne pas tant qu’il n’a pas été confronté à des contre-mesures insignifiantes, alors bien sûr, l’attaquant est persistant. Il s’agit d’un problème complètement différent et tant qu’une organisation ne l’aura pas pleinement compris, elle ne sera pas en mesure de le résoudre. La plupart des logiciels malveillants sont très différents des APT de la nouvelle ère. Voyons comment.
Qu’est-ce qu’une menace persistante avancée (APT) ?
L’APT, abréviation de Advanced Persistent Threat, est une cyber-adversaire et une combinaison de plusieurs cyber-attaques sophistiquées qui se composent de capacités logistiques et opérationnelles avancées pour des campagnes d’intrusion à long terme. Il s’agit d’une attaque prolongée et ciblée contre des réseaux sensibles, d’entreprises ou de banques, afin de maintenir l’accès à leurs réseaux et d’infiltrer des données de propriété intellectuelle ainsi que des informations économiquement et politiquement avantageuses. Les APT sont des groupes organisés et bien financés qui compromettent systématiquement les entités gouvernementales et commerciales. Le terme a été développé à l’origine comme un nom de code pour les intrusions chinoises contre les organisations militaires américaines. Les attaques de l’ATP sont furtives et ciblées, ce qui est très différent des vers, virus ou logiciels malveillants traditionnels. L’objectif est de ne pas être détecté pendant une période prolongée afin de recueillir des données sensibles.
Qu’est-ce qu’un logiciel malveillant ?
La plupart des attaques de logiciels malveillants, contrairement aux APT, sont des attaques rapides et préjudiciables visant à porter atteinte à l’intégrité des opérations Internet. Les logiciels malveillants ne sont rien d’autre qu’un ensemble d’instructions qui s’exécutent sur votre ordinateur comme une application logicielle et qui font faire à votre système ce qu’un attaquant veut qu’il fasse. La plupart des attaques de logiciels malveillants ont pour but de voler la propriété intellectuelle, de faire du cyberespionnage et d’endommager les infrastructures critiques. Il s’agit de cyberattaques ciblées visant à manipuler le système en fournissant des instructions exécutables à l’intérieur des données saisies par l’utilisateur. Elles peuvent atteindre des objectifs tactiques et stratégiques sur l’internet sans nécessiter d’intrusion physique. Il est facile de sous-estimer l’impact et les capacités des attaques ciblées de logiciels malveillants qui visent un utilisateur, une entreprise ou une organisation spécifique.
Différence entre les APT et la plupart des logiciels malveillants
Exécution
– La menace persistante avancée, ou APT, est une combinaison de plusieurs cyberattaques sophistiquées qui se composent de capacités logistiques et opérationnelles avancées pour des campagnes d’intrusion à long terme. L’APT est un terme général utilisé pour décrire une attaque prolongée, plus stratégique et ciblée, qui est très différente des vers, virus ou logiciels malveillants traditionnels. La plupart des attaques de logiciels malveillants sont spécifiques à une cible, des attaques rapides et préjudiciables comme les chevaux de Troie et le phishing, dans lesquelles un attaquant crée un logiciel malveillant qui est installé sur le système de la victime sans le consentement de l’utilisateur. Les capacités des différents logiciels malveillants varient. Les APT sont d’une toute autre nature.
Cible
– Les APT sont peu nombreux par rapport à la plupart des attaques de logiciels malveillants et sont considérés comme une menace sérieuse et coûteuse. Il s’agit d’une attaque prolongée et ciblée contre des réseaux sensibles, d’entreprises ou de banques, afin de maintenir l’accès à leurs réseaux et d’infiltrer des données de propriété intellectuelle ainsi que des informations économiquement et politiquement avantageuses. L’attaque est menée par un attaquant professionnel sur des organisations sensibles spécifiques. La plupart des attaques de logiciels malveillants sont une classe d’attaques dédiées visant un utilisateur, une entreprise ou une organisation spécifique afin d’accéder à leurs données sensibles ou personnelles de manière furtive.
Protection
– La meilleure façon de faire face à la plupart des attaques de logiciels malveillants est d’éviter d’ouvrir des courriers suspects ou de télécharger des pièces jointes non vérifiées. Tous les appareils du réseau et les applications web fonctionnant sur l’intranet doivent faire l’objet d’un audit approfondi et régulier pour détecter les vulnérabilités inconnues. Les évaluations de sécurité permettent de renforcer la sécurité du réseau et d’éradiquer les failles de sécurité critiques. Pour ce qui est de la protection contre les attaques APT, le choix d’un pare-feu fiable constitue la première couche de défense contre les APT. Les APT sont des menaces d’un genre nouveau qui utilisent des techniques avancées pour éviter d’être détectées et qui peuvent rester indétectées pendant longtemps. Un système de sécurité robuste est donc nécessaire pour détecter, analyser et éradiquer les APT.
Résumé de l’APT par rapport aux logiciels malveillants
L’APT fait généralement référence à la Chine, à un autre État-nation ou à des entités criminelles bien financées et bien établies qui veulent compromettre une organisation sensible très spécifique. À l’origine, ce terme était utilisé comme nom de code pour désigner les intrusions chinoises contre des organisations militaires américaines. Mais avec les progrès technologiques, le terme a évolué vers des adversaires avancés qui sont déterminés à exploiter des informations et des données sensibles d’une manière plus secrète. Au contraire, la plupart des attaques de logiciels malveillants sont des attaques simples, rapides et préjudiciables visant une personne, une entreprise ou une organisation spécifique afin de manipuler son système ou son réseau en fournissant des instructions exécutables à l’intérieur des entrées utilisateur, contrairement aux APT qui adoptent une approche plus stratégique et systématique.