Des millions d’attaques contrées grace à l’intelligence artificielle

0

« Les attaques et les menaces de 2017 constituent un rappel de l’ingéniosité et des capacités destructrices des cybercriminels », confie Florent Embarek, Directeur Europe du Sud chez Cylance. « Tous les indicateurs pointent vers une parfaite tempête avec une explosion du nombre et des types de terminaux à protéger, une plus grande diversité des types d’attaques et une facilité certaine avec laquelle ces terminaux peuvent être attaqués. » C’est pour cela que Cylance, éditeur spécialisé dans la prévention prédictive par l’IA permettant de détecter les attaques et protéger les postes de travail vient de publier son rapport sur les menaces qui présente un réel aperçu des plus grandes cybermenaces auxquelles ont été confrontés les clients de l’éditeur en 2017.

Cette analyse sur les tendances du marché fournit de nouveaux éléments d’information sur des milliers d’institutions gouvernementales et d’entreprises de toutes tailles dans 160 pays, qui ont adopté une approche de la sécurité axée sur la prévention.

Ainsi, parmi les conclusions de l’étude on trouve :

  • Les attaques destructrices continuent d’augmenter – avec notamment le phénomène des ransomware dont le nombre s’est multiplié par 3 l’année dernière, affectant plus particulièrement le secteur de la santé.
  • 50 à 70% des attaques 2017 ont exploité des vulnérabilités connues et signalées plus de neuf mois auparavant.
  • Les vecteurs d’attaques les plus courants restent le phishing et le téléchargement de pièces infectées.
  • L’industrie alimentaire a subi le plus grand nombre d’attaques.

Le rapport étudie également la croissance exponentielle des variantes de malware et la facilité avec laquelle il est possible de les déployer. Compte tenu de leur courte durée de vie, les variantes de malware constituent un défi pour les solutions de sécurité traditionnelles qui se basent sur des signatures pour détecter les menaces. À l’inverse, plus de 50% des menaces détectées par Cylance n’avaient pas été identifiées dans d’autres environnements.

« Les cybercriminels sont passés maîtres dans l’art de modifier leurs malwares et leurs méthodes pour conserver leur avance sur les systèmes de protection traditionnels que déploient les entreprises. C’est ce que nous montrent l’augmentation des cas d’attaque et la sophistication croissante de la menace en 2017 », explique François Baraër, ingénieur avant-vente Europe du Sud de Cylance. « Il est indispensable que les entreprises aient conscience de ces menaces et qu’elles repensent leur approche face à ces malwares en constante évolution. »

Le rapport sur la menace de Cylance détaille l’impact des malwares au sein de plusieurs secteurs d’activité et explique les spécificités des 10 principales familles de malware : WannaCry, Upatre, Cerber, Emotet, Locky, Petya, Ramnit, Fareit, PolyRansom et Terdot/Zloader. Le rapport aborde également d’autres tendances, telles que l’émergence des attaques de chaînes d’approvisionnement, l’augmentation rapide du nombre d’attaques par ransomware et les principaux secteurs d’activité touchés, la croissance des crypto-miners, « des chevaux de Troie vide-porte-monnaie » ainsi que les vulnérabilités matérielles.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply