Malines, le 26 juillet 2007

Les attaques ciblées deviennent la menace la plus brutale présente sur la Toile. Songeons simplement à la fraude en ligne, le vol d’identité, l’espionnage industriel et de nombreux autres exemples. Les attaques les plus dangereuses sont celles lancées par le biais des troyens du type « banking Trojans », spécialement conçus pour le vol de données (de cartes) bancaires confidentielles.

Ce type de troyen attaque des sociétés spécifiques, directement ou indirectement en volant des données de client. En 2006, les troyens représentaient 53% de tous les nouveaux logiciels malveillants, dont 20% étaient des « banking Trojans ».

Voilà pourquoi le Service d’Alerte d’Attaques Ciblées de Panda Software s’oriente vers les organismes et entreprises financiers. Il est proposé par le département de Surveillance Anti-Fraude (Antifraud Surveillance Department) de Panda Software. Ce département a une vue unique de l’évolution des logiciels malveillants grâce à cinq millions de détecteurs de comportement, répandus dans plus de 150 pays. Cet appeau pour les cybercriminels concerne un service centralisé de détection de logiciels malveillants en ligne, ce qui permet de détecter particulièrement vite les nouvelles attaques ciblées et d’en informer les entreprises qui abonnées sur le Service d’Alerte d’Attaques Ciblées.

Panda Software fournit aux entreprises également des informations proactives afin de les informer des risques d’une attaque. Voilà une partie du service très utile qui permet à ces entreprises de réaliser une sécurité optimale.

Le Service d’Alerte d’Attaques Ciblées comprend 5 étapes :
1. Panda Software analyse tous les samples d’attaques ciblées.

2. Le code est contrôlé sur la présence de chaînes de caractères capables de voler les données financières d’un utilisateur.

3. Le code est exécuté dans un environnement protégé et suivi par un spécialiste.

4. Si le code est classé comme une menace, le spécialiste entame le processus de décomposition.

5. Un rapport légal est établi et fourni au client. Ce rapport contient les détails du sample de logiciels malveillants, sa façon de travailler, l’endroit de sauvegarde des informations volées, les détails techniques, les conséquences possibles pour le client, les victimes possibles, les symptômes, … De cette manière, les entreprises peuvent mieux se protéger et mieux protéger leurs clients.

« Un des atouts principaux de ce service est sa rapidité. En effet, nous devons rapidement détecter et l’éliminer les menaces, ce qui réduit le risque et permet une protection efficace. » conclut Ruud Groeneboer, managing director de Panda Software. « Nous offrons le service en question dans un modèle d’abonnements avec un nombre illimité de rapports. Il est également possible d’acheter des groupes de rapports comportant 1, 5 ou 10 rapports. »