Alors que la cybermenace s’intensifie, la demande en matiére de sécurité e-mail basée sur l’IA augmente de 400 %

Cambridge, Royaume-Uni
jeudi 30 avril 2020

Darktrace, leader mondial de l’intelligence artificielle (IA) pour la cyberdéfense, a annoncé aujourd’hui que le nombre d’utilisateurs d’Antigena Email, sa solution pour les e-mails basée sur l’IA, a doublé depuis janvier 2020, tandis que le nombre de demandes d’essai d’Antigena Email a quadruplé depuis que le confinement a commencé, début mars.

Darktrace révèle également qu’au mois d’avril, 60 % de toutes les attaques de spear phishing avancées bloquées par Antigena Email étaient en rapport avec le COVID-19, ou visaient à tromper des employés en faisant référence au télétravail. Les assaillants exploitent les inquiétudes à l’égard du virus pour convaincre les destinataires d’ouvrir les e-mails et de cliquer sur des liens malveillants, surfant sur une tendance appelée « fearware », utilisant plus de 130 000 domaines de courriers électroniques nouvellement créés en lien avec le coronavirus pour contourner les filtres anti-spam standards.

La capacité d’Antigena Email à distinguer les e-mails malveillants des communications professionnelles légitimes, et à les empêcher d’atteindre la boîte de réception de l’employé, n’a jamais été plus cruciale. Basée sur la cyber IA, cette technologie fonctionne en développant une compréhension évolutive de « l’activité normale » des environnements de messagerie électronique d’entreprise, et de chacun des utilisateurs qui les composent. Cela lui permet de détecter les nouvelles attaques entrantes ciblées que laissent passer les outils classiques, notamment l’usurpation de domaine (ou « domain spoofing »), le piratage de comptes associés à la chaîne logistique, ou encore les tentatives d’usurpation d’identité.

Darktrace a stoppé de nombreux cas de « fearware » chez tous ses clients, y compris des assaillants qui se faisaient passer pour le Centre de contrôle des maladies (CDC) américain et pour l’Organisation mondiale de la Santé (OMS) ou, plus récemment, des attaques usurpant les adresses e-mail de sociétés pour envoyer de fausses informations d’entreprise actualisées. Chez Bunim/Murray, l’un des plus grands studios de production de Los Angeles, Antigena Email a intercepté plusieurs e-mails de phishing prétendant communiquer aux employés des informations actualisées de l’entreprise sur le COVID-19. L’IA de Darktrace les a automatiquement arrêtés avant qu’ils ne parviennent dans la boîte de réception des employés.

Comme le souligne Gabe Cortina, directeur de la technologie chez Bunim/Murray : « Si ces e-mails avaient atteint l’utilisateur, nous aurions pu nous retrouver dans une situation dans laquelle l’un de nos salariés bien intentionné aurait cliqué sur le lien malveillant dans le but d’obtenir des informations précises et actualisées, sans réaliser que cela introduirait un logiciel malveillant dans notre environnement. Mais grâce à Antigena Email, nous n’avons pas à nous préoccuper du comportement de nos utilisateurs finaux, car l’IA le neutralise avant même qu’il n’en arrive là. »

Parmi les autres organisations qui font confiance à Antigena Email figurent l’écurie McLaren Racing, Cradlepoint, Aptean, le Collège royal de chirurgie du Royaume-Uni, Entegrus Powerlines, Country Life Vitamins, City Tattersalls Club Australia, et Berry Gardens.

Découvrez ici le récent blogpost (en anglais) de Dan Fein, directeur de la sécurité des e-mails, sur la façon dont Darktrace intercepte ces nouvelles campagnes de « fearware » et apprenez-en plus sur Antigena Email.

À propos de Darktrace

Darktrace est leader mondial de l’IA pour la cyberdéfense et le créateur de la technologie de Réponse Autonome.

Son IA auto-apprenante reproduit le système immunitaire humain et est utilisée par plus de 3 500 organisations afin de se protéger contre les menaces qui pèsent sur les e-mails, le cloud, l’IoT, ou encore les réseaux bureautiques et industriels. Cela inclut la menace interne, l’espionnage industriel, la compromission d’IoT, les vulnérabilités zero-day, la fuite de données, les risques liés à la chaîne logistique ou encore les vulnérabilités d’infrastructure sur le long-terme.

Darktrace compte plus de 1 200 employés et 44 bureaux dans le monde, et son double siège social est présent à San Francisco et Cambridge (Royaume-Uni). Toutes les 3 secondes, l’IA de Darktrace riposte contre une cybermenace, l’empêchant de provoquer des dégâts.