Technologie
Produits
Secteurs
Actualités
Ressources
Entreprise
Français
Technologie
Produits
Secteurs
Actualités
Blog
Ressources
Entreprise

Protection des e-mails basée sur l’IA : comprendre l’humain derrière le clavier

Dan Fein, Director of Email Security Products

Toutes les attaques par e-mail reposent sur le même principe : inciter le destinataire à agir, qu’il s’agisse de cliquer sur un lien, de remplir un formulaire ou d’ouvrir une pièce jointe. Plus de neuf cyberattaques sur dix trouvent leur origine dans la boîte de réception, ce qui prouve que ce vecteur d’attaque est plus efficace que jamais, malgré tous les efforts déployés par les entreprises pour protéger leurs équipes en déployant des passerelles e-mail et en formant leurs employés à reconnaître les tentatives d’escroquerie.

Les auteurs d’attaques par e-mail obtiennent de bons résultats parce qu’ils comprennent leurs victimes. Ils savent que les humains sont ancrés dans leurs habitudes, qu’ils se trompent facilement, et qu’ils se laissent guider par leurs émotions. Au fil des années, les pirates ont affiné le contenu de leurs e-mails pour les rendre plus crédibles et plus choquants. Les outils automatisés permettent aujourd’hui d’augmenter la rapidité et la capacité des pirates à acheter de nouveaux domaines et à envoyer des e-mails en masse. Les pirates peuvent ainsi comparer facilement leurs méthodes d’attaque : ils délaissent alors les méthodes qui réussissent moins bien et mettent l’accent sur celles qui marchent.

On peut répartir les tentatives de phishing en cinq catégories, chacune cherchant à déclencher une réaction émotionnelle différente pour entraîner une réaction.

  • Peur : « Nous avons détecté un virus sur votre machine, veuillez vous connecter à votre compte McAfee. »

  • Curiosité : « Vous avez 3 nouveaux messages vocaux, cliquez ici. »

  • Générosité : « Le COVID-19 a gravement touché les personnes sans domicile fixe de votre région. Faites un don dès maintenant. »

  • Cupidité : « Plus que 23 iPhones gratuits à récupérer. N’attendez pas pour agir ! »

  • Inquiétude : « Pic de coronavirus dans votre région : Cliquez ici pour obtenir plus d’informations. »

Remarquons que les équipes actuelles, de plus en plus dynamiques, sont davantage vulnérables à ces techniques, car les collaborateurs sont isolés chez eux et en manque de nouvelles informations.

Le virage tech

À l’heure où les attaques par e-mail continuent de tromper les employés et parviennent à leur but, de nombreuses organisations ont compris que les outils de sécurité intégrés de leurs fournisseurs de services de messagerie ne suffisent plus à se protéger contre les attaques d’aujourd’hui. Les passerelles e-mail supplémentaires sont un filet efficace pour intercepter les spams et les attaques les plus basiques, mais elles s’avèrent inutiles face aux attaques sophistiquées, en particulier celles qui utilisent des malwares inédits, de nouveaux domaines ou des techniques sophistiquées. Ces techniques sophistiquées sont aussi celles qui causent le plus de dégâts pour les entreprises.

Cette inefficacité est due à une vulnérabilité inhérente à l’approche héritée des outils de sécurité traditionnels. Ils comparent les e-mails entrants à des listes d’adresses IP, de domaines et de hachages de fichiers connus pour être malveillants. Les expéditeurs et les destinataires sont simplement considérés comme des points de données, sans tenir compte des nuances apportées par les êtres humains qui se trouvent derrière le clavier.

L’examen isolé de ces mesures ne prend pas en compte toutes les informations de contextes qui peuvent uniquement être définies en comprenant les personnes derrière chaque interaction par e-mail : l’emplacement à partir duquel elles se connectent, les personnes avec qui elles communiquent, leur façon d’écrire, ou encore les types de pièces jointes qu’elles envoient et reçoivent. Ce contexte personnel riche et détaillé permet d’identifier des e-mails d’apparence bénigne comme étant sans aucun doute malveillants, en particulier lorsque les autres données ne permettent pas de révéler le danger.

Méconnaissance de l’humain

Frustrées par l’inefficacité des outils traditionnels, beaucoup d’organisations croient que la solution consiste à réduire les chances que les employés interagissent avec des e-mails malveillants en leur offrant une formation complète. En effet, les entreprises cherchent souvent à former leurs employés à détecter les e-mails malveillants pour compenser les angles morts de leur technologie de sécurité.

Il est dangereux de considérer les individus comme la dernière ligne de défense, car cette approche ignore le fait que les faux e-mails actuels sont parfois impossibles à distinguer des e-mails légitimes. C’est uniquement en analysant de façon détaillée les e-mails, au-delà du texte, du nom de l’expéditeur, du domaine et de l’adresse e-mail (dans le cas d’expéditeurs de confiance compromis), qu’il est possible de séparer le vrai du faux.

Les grandes fuites de données de ces dernières années ont offert aux cybercriminels un accès inédit aux e-mails et mots de passes volés dans les entreprises, ce qui a contribué à l’augmentation des attaques dans la chaîne logistique. Lorsque les attaquants prennent le contrôle d’un compte de confiance ou d’une discussion par e-mail existante, comment un employé peut-il remarquer les différences subtiles de syntaxe ou la différence d’extension des pièces jointes ? Quel que soit le niveau de rigueur des programmes de formation internes, et quelle que soit la vigilance des employés, nous sommes aujourd’hui parvenus à un point où les humains ne sont plus en mesure de déceler ces indicateurs extrêmement subtils. Il suffit d’un clic.

Comprendre l’humain

La sécurité des systèmes de messagerie est, depuis longtemps, une énigme qui reste à résoudre dans le puzzle complexe de la cybersécurité. L’inefficacité des outils traditionnels et des programmes de formation des employés a incité les organisations à adopter une approche radicalement différente. Des milliers d’entreprises à travers le monde, du secteur privé comme du secteur public, utilisent une intelligence artificielle qui comprend l’humain derrière le clavier pour former une compréhension nuancée et en constante évolution des interactions par e-mail dans toute l’entreprise.

En apprenant ce que les individus font, les personnes avec qui ils interagissent, leur style d’écriture, et l’essence d’une conversation typique entre deux personnes ou plus, l’IA commence à comprendre les habitudes des collaborateurs. Au fil du temps, elle développe une vision exhaustive de leur modèle comportemental normal. Plus important encore, l’IA est auto-apprenante : elle revoit continuellement sa compréhension de ce qui constitue une situation « normale » de sorte que, lorsque les habitudes des employés changent, l’IA adapte sa compréhension.

Cette approche permet à la technologie de détecter les anomalies comportementales qui échappent au « modèle comportemental normal » d’un employé, ou de l’organisation dans son ensemble.

Grâce à cette vision fondamentalement nouvelle de la sécurité de la messagerie, le système reconnaît les indicateurs subtils d’une menace et prend des mesures précises pour stopper ou laisser passer les e-mails, même dans le cas de menaces inédites.

Installée en aval des passerelles de messagerie, cette technologie auto-apprenante présente des taux de réussite extrêmement élevés. Elle a intercepté un nombre incalculable d’e-mails malveillants qui avaient échappé aux autres outils, des tentatives d’usurpation d’identité des directeurs financiers aux « fearwares » jouant sur les incertitudes des collaborateurs pendant la crise sanitaire.

Les cybercriminels continuent d’innover, et l’automatisation a produit une nouvelle génération de menaces par e-mail. 88 % des leaders de la sécurité estiment aujourd’hui que les cyberattaques alimentées par une IA agressive sont inévitables. Le panorama des menaces e-mail évolue rapidement. On anticipe que les escroqueries par e-mail vont devenir de plus en plus convaincantes. Le moment est crucial pour permettre aux organisations de se préparer à cette éventualité en adoptant l’IA pour la protection de leurs systèmes de messagerie.

Plus d’informations sur AI Email Security

Dan Fein

Based in New York, Dan is the Director of Product. He joined Darktrace’s technical team in 2015, helping customers quickly achieve a complete and granular understanding of Darktrace’s world-leading Cyber AI Platform and products. Dan has a particular focus on Antigena Email, ensuring that it is effectively deployed in complex digital environments, and works closely with the development, marketing, sales, and technical teams. Dan holds a Bachelor’s degree in Computer Science from New York University.