Les solutions de cybersécurité IA détectent les ransomwares en moins de 60 secondes
Vous vous inquiétez des ransomwares ? Si c’est le cas, ce n’est pas surprenant. Selon le Forum économique mondial, pour les cyber-pertes importantes (plus d’un million d’euros), le nombre de cas d’exfiltration de données augmente, passant de 40 % en 2019 à près de 80 % en 2022. Et l’activité plus récente est encore plus élevée..
Pendant ce temps, d’autres dangers pointent à l’horizon. Par exemple, l’IBM X-Force Threat Intelligence Index 2024 indique que les investissements des groupes menaçants se concentrent de plus en plus sur les outils d’attaque génératifs de l’IA.
Les criminels utilisent l’IA depuis un certain temps déjà, par exemple pour faciliter la création de contenu d’e-mails de phishing. En outre, des groupes utilisent les LLM pour faciliter les tâches de script de base, notamment la manipulation de fichiers, la sélection de données, les expressions régulières et le multitraitement, afin d’automatiser ou d’optimiser potentiellement les opérations techniques.
Comme dans une partie d’échecs, les organisations doivent réfléchir plusieurs coups d’avance sur leurs adversaires. L’une de ces mesures d’anticipation peut inclure la cybersécurité de l’IA basée sur le cloud pour aider à identifier les anomalies susceptibles d’indiquer le début d’une cyberattaque.
Récemment, des solutions de cybersécurité basées sur l’IA sont apparues, capables de détecter des anomalies telles que les ransomwares en moins de 60 secondes. Pour aider ses clients à contrer les menaces grâce à une détection plus précoce et plus précise, IBM a annoncé de nouvelles versions améliorées par l’IA de la technologie IBM FlashCore Module disponibles dans les produits IBM Storage FlashSystem et une nouvelle version du logiciel IBM Storage Defender. Ces solutions aideront les équipes de sécurité à mieux détecter et répondre aux attaques à l’ère de l’intelligence artificielle.
En savoir plus sur la cybersécurité de l’IA
Stockage traditionnel vs détection des menaces par l’IA
Des copies immuables des données sont utilisées pour protéger les données contre la corruption, telle que les attaques de ransomwares, les suppressions accidentelles, les catastrophes naturelles et les pannes. Ces sauvegardes sont également utiles pour aider les organisations à se conformer aux réglementations en matière de données.
La protection du stockage basée sur des copies immuables des données est généralement séparée des environnements de production. Ces copies sauvegardées ne peuvent être modifiées ou supprimées par quiconque et ne sont accessibles que par les administrateurs autorisés. Ce type de solution offre la cyber-résilience nécessaire pour garantir un accès immédiat à la récupération des données en réponse aux attaques de ransomwares.
Cependant, étant donné le besoin croissant d’une sécurité contre les ransomwares adaptée à l’IA, de nouvelles solutions sont demandées. Contrairement aux baies de stockage traditionnelles, les systèmes comme IBM FlashSystem exploitent l’apprentissage automatique pour surveiller les modèles de données, à la recherche de comportements anormaux indiquant une cybermenace.
Cette nouvelle technologie est conçue pour surveiller en permanence les statistiques collectées à partir de chaque E/S à l’aide de modèles d’apprentissage automatique afin de détecter des anomalies telles que les ransomwares en moins d’une minute.
Les systèmes avancés peuvent utiliser des modèles d’apprentissage automatique pour distinguer les ransomwares et les malwares du comportement normal. Cela accélère considérablement la détection et la réponse aux menaces, permettant aux organisations d’agir et de continuer à fonctionner pendant une attaque. Par exemple, les réponses autonomes peuvent déclencher des alertes ou l’activation d’un playbook informatique qui minimiseront l’impact d’une attaque contre les données.
Menaces de sécurité liées à l’IA
Les cybercriminels développent continuellement des capacités d’attaque améliorées par l’IA. Les cyberattaques basées sur l’IA évoluent rapidement et peuvent identifier les vulnérabilités, détecter des modèles et exploiter les faiblesses. De plus, l’efficacité de l’IA et l’analyse rapide des données peuvent donner aux pirates informatiques un avantage tactique par rapport aux cyberdéfenses mal équipées. Les méthodes traditionnelles de cybersécurité ne suffisent plus à lutter contre les menaces de sécurité de l’IA à mesure que de nouveaux outils évoluent en temps réel. Le résultat est une intrusion rapide et un déploiement de ransomware non détecté.
De plus, il existe également des prédictions sur la manière dont les LLM et d’autres outils d’IA générative seront proposés sous forme de service payant, comme Ransomware-as-a-Service, pour aider les attaquants à déployer leurs attaques plus efficacement avec moins d’efforts. Cela signifie que la menace deviendra encore plus dangereuse et proliférante.
La seule réponse est de combattre le feu par le feu. Les solutions de cybersécurité IA, telles que les versions améliorées par l’IA de la technologie IBM FlashCore Module, sont conçues pour contrecarrer les attaques les plus dangereuses d’aujourd’hui, ainsi que celles auxquelles les équipes de sécurité seront confrontées à l’avenir.