Les outils de cybersécurité s’appuyant sur la technologie de Endpoint Detection and Response représentaient jusqu’à maintenant la garantie d’être protégé d’attaques informatiques. Malheureusement, les hackeurs trouvent maintenant des moyens pour la contourner.
La semaine dernière, c’était les experts de l’agence gouvernementale britannique en charge de la cybersécurité qui tiraient la sonnette d’alarme, en déclarant que la prolifération des outils de piratage est hors de contrôle. L’actualité leur donne raison, car c’est l’un des meilleurs outil de cybersécurité sur le marché proposé par Microsoft qui se voit progressivement contourner par des hackeurs.
Appelée Endpoint Detection and Response (EDR), littéralement détection et réponse des points finaux dans la langue de Molière, cette technologie est utilisée dans des outils de cybersécurité hautement performants. Conçus pour repérer les premiers signes d’activité malveillante sur toutes les machines qui servent de points finaux (comme les ordinateurs) d’un réseau informatique, ils permettent ensuite de bloquer les menaces avant même que les intrus ne puissent voler des données ou verrouiller les machines.
Les hackeurs trouvent rapidement des solutions de contournement
Cependant, les enquêteurs de plusieurs entreprises de cybersécurité constatent un nombre croissant d’attaques où le système EDR est désactivé, et que les pirates deviennent de plus en plus ingénieux pour trouver des moyens de le contourner. Cela met en péril de nombreuses entreprises ou institutions utilisatrices de ces outils de cybersécurité, qui sont devenus la norme en matière de protection des systèmes informatiques.
À lire : Des hackers diffusent des photos de malades nus pour faire chanter un hôpital
Ce sont de multiples entreprises qui déclarent ainsi que leur systèmes ont été compromis ou ont failli l’être, parmi lesquelles… Microsoft. En décembre, la firme de Redmond révélait dans un billet de blog que des pirates informatiques l’avaient piégée en appliquant son certificat d’authenticité dans des logiciels malveillants, qui ont ensuite été utilisés pour désactiver le système EDR de l’entreprise et d’autres outils de sécurité. Microsoft a suspendu les comptes de développeurs tiers impliqués dans la ruse et a déclaré travailler “sur des solutions de long terme pour remédier à ces pratiques trompeuses et prévenir les impacts futurs sur les clients”.
À lire : STALKER 2 : des hackeurs russes font chanter le studio ukrainien GSC Game World
Mark Curphey, ancien responsable chez McAfee et Microsoft, aujourd’hui entrepreneur dans le domaine de la cybersécurité au Royaume-Uni, déclare à Bloomberg que ces résultats représentent une étape de plus dans le jeu du chat et de la souris qui dure depuis des décennies entre les pirates et les entreprises de cybersécurité. “Le piratage des outils de protection n’est pas un phénomène nouveau“, explique-t-il, ajoutant que “le prix, en cas de succès, est l’accès à tous les systèmes qui les utilisent, par définition des systèmes qui valent la peine d’être protégés“.
Source : Bloomberg
