Une visibilité approfondie dans les données sur les logiciels malveillants peut aider à combler les lacunes dans les défenses traditionnelles avant d’évoluer en cyber-menaces majeures comme les ransomwares et la prise de contrôle des comptes
Spycloud, la principale société de protection des menaces d’identité, a publié aujourd’hui une nouvelle analyse de son référentiel de données DarkNet recapturé qui montre que les acteurs de menace contournent de plus en plus les solutions de protection des points de terminaison: 66% des infections de logiciels malveillants se produisent sur des appareils avec des solutions de sécurité des terminaux installées. Spycloud propose des intégrations avec des produits de détection et de réponse (EDR) de premier plan, tels que Crowdstrike Falcon et Microsoft Defender, qui comblent cet écart de détection.
Les EDR jouent un rôle essentiel dans la détection, la protection contre et la réponse aux menaces sur les appareils d’entreprise. Malgré une analyse avancée de détection et de télémétrie d’IA offerte dans les solutions EDR d’aujourd’hui, les logiciels malveillants modernes de l’infostaler sont conçus pour échapper même aux défenses les plus sophistiquées, en utilisant des tactiques telles que les logiciels malmorphes, l’exécution uniquement de la mémoire et l’exploitation de vulnérabilités zéro-jour ou de logiciels obsolètes. Les données parlent de lui-même: près d’un utilisateur d’entreprise sur deux a déjà été victime d’une infection de logiciels malveillants en 2024, et l’année précédente, les logiciels malveillants ont été la cause de 61% de toutes les violations.
Les résultats de Spycloud soulignent que si les outils EDR et Antivirus (AV) sont essentiels et bloquent un large éventail de menaces de sécurité, aucune solution de sécurité ne peut bloquer 100% des attaques. Les organisations doivent adopter une approche en couches pour combler les lacunes avant que les attaques ne progressent plus profondément dans leur environnement, ce qui entraîne des événements tels que les ransomwares et la prise de contrôle des comptes.
« Lorsqu’une infection de logiciels malveillants ne redevient pas, les conséquences peuvent être catastrophiques », a déclaré Damon Fleury, chef de produit chez Spycloud. «Nous sommes dans une course aux armements au point final, où les attaquants évoluent constamment leurs tactiques pour la détection de jupe. Spycloud fournit une ligne de défense critique – découvrir les infections d’infostealer qui échappent aux EDR et AVS, détectant lors de l’intelligence de l’EDR à faire circuler dans le dispositif et à commencer le processus de remède post-infection.
En combler cet écart de visibilité, les intégrations EDR Spycloud fournissent un nouveau mécanisme de protection puissant. Une fois que le malware a exfilter des informations d’identification, des informations personnellement identifiables (PII), ou des cookies de session, les données volées deviennent un lancement pour plus de retranchement et de compromis. Spycloud aide à arrêter la cybercriminalité avant que cela ne se produise en identifiant ces risques d’identité tôt, en les cartographiant aux utilisateurs, appareils et applications impactés et en envoyant une intelligence exploitable à l’EDR d’une organisation pour la réponse et l’assainissement.
« Alors que l’identité devient le périmètre de sécurité, les organisations ont besoin de plus que la protection au niveau de l’appareil; elles ont besoin de comprendre ce que leurs solutions de point final manquent », a ajouté Fleury. «L’expertise de Spycloud dans l’accès aux journaux de logiciels malveillants avant d’être largement diffusés parmi les criminels permet des réponses plus rapides et plus ciblées nécessaires pour traiter les infections, prévenir les mouvements latéraux et bloquer des activités de suivi perturbatrices comme le verrouillage administratif et le déploiement des ransomwares.»
Pour en savoir plus sur la façon dont Spycloud peut augmenter la stratégie de sécurité des points de terminaison et corriger les infections de logiciels malveillants que les EDR et les AV peuvent manquer, les utilisateurs peuvent Inscrivez-vous pour rejoindre le prochain événement virtuel de Spycloud le 10 avriloù les experts traverseront les données, expliqueront en détail la chaîne d’attaque et démontrer comment les intégrations EDR de Spycloud fonctionnent dans des scénarios du monde réel.
À propos de Spycloud
Spycloud transforme les données DarkNet recapturées pour perturber la cybercriminalité. Ses solutions automatisées de protection des menaces d’identité holistique exploitent des analyses avancées pour empêcher de manière proactive les ransomwares et le rachat de comptes, sauvegarder les comptes des employés et des consommateurs et accélérer les enquêtes de cybercriminalité. Les données de Spycloud provenant de violations, d’appareils infectés par malware et de phistes réussis alimentent également de nombreuses offres populaires de surveillance Web et de protection contre le vol d’identité. Les clients comprennent sept du Fortune 10, ainsi que des centaines d’entreprises mondiales, des entreprises de taille moyenne et des agences gouvernementales du monde entier. Basée à Austin, TX, Spycloud abrite plus de 200 experts en cybersécurité dont la mission est de protéger les entreprises et les consommateurs des criminels de données d’identité volés que les criminels utilisent pour les cibler maintenant.
Pour en savoir plus et voir les informations, les utilisateurs peuvent visiter Spycloud.com.
