Face aux cybercriminels, l’auto-défense est un impératif
Les cybercriminels perfectionnent leurs techniques pour pénétrer les réseaux et y rester furtifs, souvent en désactivant les logiciels de sécurité eux-mêmes. Cette réalité place l’auto-défense des solutions de cybersécurité au cœur des enjeux de protection. Car un outil vulnérable n’est plus une défense, c’est une faille.
ESET a toujours anticipé cette réalité. Depuis plus de dix ans, nous développons des technologies spécifiques pour protéger nos propres logiciels contre les tentatives de neutralisation. Aujourd’hui, nous sommes fiers que cet engagement de longue date soit salué par une référence indépendante : AV-Comparatives.
Notre solution cloud ESET PROTECT Elite vient d’obtenir la note maximale dans les huit catégories du test d’autoprotection. Cela signifie qu’elle résiste avec succès aux attaques visant à désactiver ses protections, qu’il s’agisse de manipulations du registre, de DLL, de fichiers systèmes ou de pilotes. Grâce à des mécanismes comme la protection par mot de passe des paramètres, nous garantissons une intégrité totale, même face à des menaces avancées comme les EDR Killers.
Mais qu’est-ce qu’un EDR Killer ?
Il s’agit de malwares spécialisés, de plus en plus utilisés par les groupes de ransomware, dont l’objectif est de désactiver ou d’aveugler les solutions de sécurité (EDR – Endpoint Detection and Response) avant de lancer le chiffrement des données. Ces outils peuvent corrompre, planter ou simplement tuer les processus de sécurité sur une machine compromise. Les plus sophistiqués utilisent la technique du BYOVD (Bring Your Own Vulnerable Driver) : ils installent un pilote légitime mais vulnérable pour opérer depuis le noyau et désactiver les protections de manière indétectable. Cette menace est en pleine expansion. Plusieurs gangs, comme RansomHub ou Embargo, intègrent désormais leurs propres EDR Killers à leurs offres de ransomware-as-a-service (RaaS).
Cette reconnaissance conforte notre vision : pour être fiable, une solution de sécurité doit être capable de se défendre elle-même. C’est une exigence essentielle dans un contexte où les attaques ciblées se multiplient, souvent avec des identifiants légitimes détournés. ESET PROTECT Elite n’est pas seulement une réponse : c’est une assurance.
A découvrir sur notre blog :
Les évolutions clés du paysage des ransomwares en 2024, avec un focus sur RansomHub, nouveau groupe RaaS dominant. Ce rapport souligne également la montée des EDR killers, notamment EDRKillShifter, développé par RansomHub pour neutraliser les solutions de protection.
Lire le rapport complet AV-comparatives sur l’autoprotection des solutions de sécurité.
