jeu. Mar 28th, 2024

4 ans après la vague d’attaques de ransomwares « WannaCry » et « NotPetya », le monde fait de nouveau face à une année record des cyberattaques en 2021. Même si certaines touchant de grosses entreprises comme Kaseya, Colonial Pipeline, JBS meat Packaging ou encore Acer, ont été fortement médiatisées, d’autres, moins connues, ont généré d’importants profits pour les hackeurs. Mais comment est-il encore possible que nous ayons encore à faire face à ce type de situation ?

Des solutions déjà obsolètes

La réponse est simple : de nombreux acteurs utilisent les mêmes technologies et stratégies qui étaient déjà obsolètes en 2017. Généralement, la stratégie est plutôt guérir que de prévenir, donnant l’opportunité aux attaquants de réitérer les attaques très rapidement. Cette dynamique assure un succès quasi systématique aux groupes de hackers, laissant ainsi, chaque année, le monde à la merci de nouvelles attaques.

Si la recherche de sécurité est aussi importante pour une entreprise qu’elle se doit de l’être, il est important de comprendre qu’il est impossible de répondre de la même manière aux attaques récentes qu’à celles de 2017. Elles ont besoin de solutions 2 en 1 qui stoppent les menaces connues une fois lancées tout en détectant et en empêchant celles à venir.

Même si ce niveau de cybersécurité peut sembler difficile à atteindre, il n’en est rien. Certains acteurs proposent des solutions intelligentes permettant un blocage des attaques (connues, non connues ou encore de type « Zero-Day ») et une anticipation de toute attaque potentielle avant même qu’elle ne se produisent (jusqu’à 25 mois en amont).

Prédire l’avenir grâce à l’IA

Les capacités de prédiction apportées par l’intelligence artificielle sont largement utilisées dans notre vie quotidienne, sans même que nous le sachions. L’IA prédictive est notamment à l’origine des pages qui s’affichent suite à une requête sur un moteur de recherches  ou encore de la reconnaissance faciale dans un album photo facebook. Mais comment sait-elle différencier les données utiles des autres ?

Les modèles mathématiques sont conçus pour trouver des caractéristiques et des modèles spécifiques dans les données et renvoyer des résultats sélectionnés intelligemment. Plus l’IA s’« entrainera » sur des ensembles de données conséquents, plus les modèles créés seront efficaces.  En fait, ses performances sont généralement déterminées par la précision des résultats. L’IA sera ensuite ajustée jusqu’à optimisation totale. Ce processus d’amélioration graduelle apprend à l’IA à « prédire » l’avenir (qui apparaît sur une photo, quels produits pourraient intéresser le consommateur…).

Il est possible d’entraîner l’IA à anticiper les cybermenaces. Des années de recherches, de formations et d’expériences permettent alors aux solutions d’identifier, et d’arrêter les principales familles de logiciels malveillants avant même leur lancement.

Une approche réactive n’est pas suffisante

De nos jours, de nombreuses entreprises et organisations réagissent aux attaques en modifiant ou en ajoutant une couche de sécurité supplémentaire pour lutter contre les menaces contemporaines. Même si cette approche garantit qu’au moins une structure sera victime d’une attaque avant que les autres ne réagissent, elle ne règle en aucun cas le problème de fond. Une fois la crise passée, elles resteront, en effet, vulnérables jusqu’à la prochaine attaque (souvent une variante différente du malware). Par conséquent, les groupes de hackers bénéficient d’un avantage stratégique substantiel sur leurs cibles puisqu’ils peuvent être quasiment certain de pouvoir atteindre une première fois leurs cible avant d’être bloqués par des mesures suffisamment efficace.

Certaines solutions de détection de menaces ont été spécialement créées pour éviter ce type de situation : elles identifient et préviennent les menaces avant qu’elles ne s’exécutent ou ne causent des dommages. Cette approche permet notamment d’éviter aux premières entreprises ciblées de passer par le stade de « victime » réussies avant qu’une réponse efficace soit déterminée et déployée. L’avantage, c’est que ces solutions peuvent être directement déployées sur les endpoints, sécurisant les appareils indépendamment de leur état de connectivité à Internet tout en assurant partage des informations contextuelles sur les menaces avec l’environnement.

Les attaques par ransomwares ont été particulièrement plébiscitées par les hackers en 2021. Et le montant moyen de la rançon à quasiment triplé en 2020, tous secteurs confondus. Le succès constant que rencontre ce type d’attaques repose notamment sur le fait que beaucoup d’entreprises conservent une approche et des politiques de sécurité réactives et obsolètes pour faire face à la menace. Mais lorsque les organisations se contentent de simplement réagir à une crise, celles-ci restent vulnérables à la prochaine. C’est pourquoi il est maintenant crucial de permettre aux entreprises de bénéficier d’une protection proactive permettant identification, protection et ajustement pour éviter au maximum les futurs attaques. Dans un contexte en constante évolution, il faut que la protection s’adapte car il existera toujours un hacker qui tentera de percer vos défenses.

Click to rate this post!
[Total: 0 Average: 0]

By Manuel