Dernières tendances en matière de ransomware

0

Traquer toutes les variantes des Ransomware Cerber ou Locky, juste parce ce que ce sont les malwares les plus représentés aujourd’hui, n’est pas la bonne méthode pour protéger les entreprises.

Aujourd’hui, les ransomwares évoluent moins dans leur technicité que dans leurs infinies déclinaisons. Par ailleurs, les attaquants rivalisent de créativité lorsqu’il s’agit de trouver des modes de diffusion (ransomware-as-a-service, ransomware-as-a-freeware, etc.). Qu’ils soient du Locky, du Cerber ou n’importe quelle autre souche de malware, ils passent encore trop souvent à travers les mailles du filet. En effet, les systèmes de détection basés sur les signatures sont toujours en retard sur les nouvelles variantes et sur les nouvelles méthodes de diffusion. Pour être efficace dans la lutte contre ce type de menace aujourd’hui, il faut trouver une nouvelle stratégie.

Grâce à lintelligence artificielle et aux algorithmes de machine learning, il est désormais possible de se concentrer sur la détection du comportement, qui elle n’est pas une question de variante, mais plus une question de famille. Le sujet de l’intelligence artificielle est aujourd’hui pressenti pour répondre à de nombreuses problématiques. Notamment, en matière de cybersécurité. L’IA apporte ainsi des réponses techniques jamais vues auparavant. La détection des comportements malicieux en temps-réel est un de ces cas d’usage les plus prometteurs.

Tous les logiciels de ransomware ont des impératifs. Par exemple : sonder le réseau à la recherche des fichiers importants pour la victime, procéder à leur lecture, réaliser le chiffrement, la réécriture et enfin effacer le fichier original.

Le machine learning va être ainsi utilisé pour détecter en temps-réel toutes les étapes obligées de telles attaques. Il est alors possible d’automatiser la détection et d’alerter en temps-réel. Le problème sera ainsi identifié avant qu’il ne cause des dégâts. En outre, cette approche fonctionnera pour toutes les formes connues et nouvelles d’une famille de ransomware. La démarche est ainsi beaucoup plus efficace.

About Author

Christophe Jolly

Directeur France de Vectra Networks, éditeur d’une plateforme de gestion automatisée de la menace utilisant l’intelligence artificielle.

Leave A Reply