L’année 2021 restera comme un millésime exceptionnel pour les ransomwares. Alors que les attaques lancées avec succès contre LockBit, Kaseya, Colonial Pipeline, le géant de la viande JBS et Acer faisaient les gros titres, plusieurs attaques moins prestigieuses ont permis à de nombreux hackers et autres acteurs de la menace d’engranger de solides profits. En fait, les ransomwares n’avaient pas affiché de tels succès depuis les attaques WannaCry et NotPetya qui datent de 2017. Ainsi, quatre ans plus tard, la planète doit faire face à de nouvelles attaques par ransomware, ce qui pose la question suivante : Comment cette situation a-t-elle pu se reproduire ?
Premier élément de réponse, de nombreux secteurs d’activité continuent d’utilisent les technologies et les stratégies qui ont échoué en 2017 et qui, quatre ans plus tard, demeurent impuissantes. Nombreuses sont en effet les entreprises qui en sont encore à utiliser des antivirus obsolètes et travaillent sur des systèmes ne bénéficiant d’aucun correctif tout en espérant que leurs équipes en sous-effectifs ou débordées seront en mesure d’assurer leur sécurité. Les entreprises ont souvent tendance à réagir rapidement face à la toute dernière attaque de ransomware, mais peinent à prendre les mesures qui s’imposent pour prévenir efficacement la prochaine. Face à cette dynamique réactive, les groupes d’auteurs de menaces parviendront toujours — plus ou moins — à leurs fins. C’est pourquoi il n’est guère surprenant qu’année après année, les attaques par rançongiciel continuent de progresser.
Voici comment BlackBerry prédit l’inconnu avec précision
Les capacités prédictives de l’intelligence artificielle (IA) jouent un rôle de premier plan dans notre vie quotidienne, même si bon nombre de personnes ne s’en rendent pas compte. Lorsqu’un moteur de recherche affiche une liste de pages en réponse à votre demande, c’est l’IA prédictive qui en est responsable. Lorsqu’un smartphone reconnaît et identifie des visages dans un album photo, c’est l’IA prédictive qui intervient en coulisse. Mais comment l’intelligence artificielle peut-elle séparer le bon grain de l’ivraie dans une telle masse d’informations ?
La formation et l’entraînement de longue haleine sur des ensembles de données massifs et pertinents jouent un rôle clé dans la création de modèles mathématiques artificiels aussi efficaces que matures. Les modèles mathématiques sont conçus pour détecter des caractéristiques et des logiques spécifiques dans les données, puis renvoyer des résultats qu’ils ont sélectionnés de façon intelligente. Les performances, ou l’aptitude, d’un modèle d’IA sont déterminées par la précision de ses résultats. À l’issue de cette « formation », l’IA est modifiée et enrichie, l’ensemble du processus se répète, et le cycle se poursuit jusqu’à ce que l’aptitude du modèle atteigne son niveau maximum. Ce processus d’amélioration progressive apprend à l’IA à prédire des choses — par exemple, identifier les personnages figurant sur une photo, dresser la liste des produits dont vous aurez besoin dans une semaine, ou aider un véhicule autonome à circuler en toute sécurité.
BlackBerry entraîne l’IA à prédire les cybermenaces. Créé en 2012, le moteur Cylance AI est l’outil d’IA le plus mature actuellement en service sur le marché de la cybersécurité avec neuf ans d’apprentissage ininterrompu à son actif. Fortes de plusieurs années de formation et d’expérience dans le monde réel, les solutions BlackBerry fondées sur l’IA peuvent stopper les principaux types de logiciels malveillants avant qu’ils ne frappent leurs cibles. Cet avantage prédictif mesure le délai entre la capacité à arrêter une menace donnée et la date à laquelle l’attaque a finalement eu lieu (la figure 2 illustre un exemple de l’avantage prédictif de BlackBerry).
La différence BlackBerry
De nombreuses entreprises réagissent aux cyberattaques qui font la une de l’actualité en modifiant ou en ajoutant des couches de sécurité censées répondre aux logiciels malveillants qui les menacent à l’instant t. Avec cette approche de la cybersécurité, au moins une entreprise sera victime d’une attaque avant que les autres ne puissent réagir au danger. Une fois la crise passée, les entreprises demeurent vulnérables à l’attaque suivante, laquelle fera de nouvelles victimes avant que le cycle se poursuive, généralement par l’intermédiaire d’une nouvelle variante d’un logiciel malveillant. Cette dynamique signifie que les auteurs de menaces conservent un avantage stratégique sur leurs cibles. Ils ont la certitude de parvenir à leurs fins avant que les entreprises ne soient en mesure de déployer des contre-mesures efficaces.
Les produits de cybersécurité créés par BlackBerry sont formés pour identifier et prévenir les menaces avant qu’elles ne s’exécutent ou ne provoquent de sérieux dégâts. Avec cette approche, il n’est plus nécessaire qu’une entreprise (ou plusieurs) soit victime d’une attaque pour qu’une contre-mesure efficace soit identifiée et déployée. Les modèles de détection des menaces de BlackBerry peuvent résider directement sur les terminaux, la sécurité étant assurée indépendamment de leur connectivité à Internet. Les terminaux protégés bénéficient d’une sécurité en continu, partagent avec l’environnement des informations contextuelles à propos des menaces, et exécutent des actions de réponse ultra-rapides, c’est-à-dire en quelques millisecondes.
Plus important, les outils de cybersécurité commercialisés par BlackBerry assurent une protection proactive. Ils peuvent prévenir les menaces connues, inconnues et de type « zero-day ». Les clients de BlackBerry sont protégés depuis des années contre les cyberattaques qui ont récemment fait la une de l’actualité parmi lesquelles :
- LockBit, le groupe de ransomware à l’origine de l’attaque lancée contre l’un des géants mondiaux du conseil aux entreprises.
- DarkSide, le gang de cyber-rançonneurs auteurs de l’attaque lancée contre Colonial Pipeline.
- Nobelium, le groupe de menaces tristement célèbre à l’origine de l’attaque menée contre SolarWinds.
- REvil, le groupe responsable des attaques contre Acer et le géant de la viande JBS.
Les solutions de BlackBerry proposent une approche de la sécurité axée sur la prévention. Le moteur d’intelligence artificielle de Cylance identifie les caractéristiques fondamentales communes aux cybermenaces et les bloque avant qu’elles ne puissent s’exécuter.
Détection et prévention
Les attaques par ransomware ont explosé en 2021 et rencontrent un succès considérable. Les groupes criminels devraient générer un chiffre d’affaires supérieur aux 350 millions de dollars[1] qu’ils ont — selon les estimations — encaissés l’année dernière grâce aux rançons versées. Le succès non démenti de ces attaques repose sur le fait que les entreprises s’accrochent à des règles de sécurité archaïques qui reposent sur la réaction, et non sur la prévention. En bref, les entreprises qui se contentent de répondre à la crise actuelle demeurent vulnérables à la prochaine vague de menaces.
BlackBerry utilise une intelligence artificielle qui s’appuie sur une formation exceptionnelle pour détecter et prévenir les attaques par ransomware avant qu’elles ne puissent s’exécuter. L’IA prédictive n’attend pas qu’une entreprise soit victime de la nouvelle variante d’un ransomware pour offrir une protection adaptée. En maîtrisant les caractéristiques principales des logiciels malveillants, les solutions BlackBerry protègent les entreprises contre les attaques par ransomware connues, inconnues, « zero-day » et à venir.