Logiciel malveillant

Le terme « malware » désigne tout code dont le comportement est nuisible pour le système qui l'exécute ou pour ses utilisateurs. Il couvre les virus, vers, chevaux de Troie, rançongiciels, logiciels espions, rootkits et bien d'autres familles, souvent combinées dans les campagnes actuelles. Les vecteurs de diffusion incluent l'hameçonnage, les sites web malveillants, la compromission de la chaîne d'approvisionnement, les supports amovibles et l'exploitation de vulnérabilités non corrigées. Une fois exécuté, un malware peut voler des données, chiffrer des fichiers contre rançon, donner le contrôle à distance à un attaquant ou se propager latéralement. Les défenses associent EDR, gestion des correctifs, allow-listing applicatif, segmentation réseau, sensibilisation et sauvegardes hors ligne.