Comment le Machine Learning peut améliorer la détection des ransomwares ?

 

Selon une étude réalisée par Bitdefender, le ransomware figure en deuxième position des principales préoccupations des DSI dans les moyennes et grandes entreprises. D’après les conclusions de cette étude, 13,7 % des entreprises interrogées voient le ransomware comme une menace difficile à contrer. L’étude montre également que les ransomwares et les Rootkits sont perçus comme des questions particulièrement complexes à gérer par les entreprises ayant une expérience limitée des attaques de malwares. Le premier trimestre 2016 a enregistré une croissance de 3 500 % du nombre de domaines utilisés par les ransomwares, établissant un nouveau record.

 

Dans la liste des principales prévisions en matière de cybersécurité pour 2016 établie par Bogdan Dumitru, directeur de la technologie chez Bitdefender, le ransomware était considéré comme une menace majeure. En mars 2016, les chercheurs de Palo Alto Networks ont révélé que les utilisateurs de MacOS avaient pour la première fois été la cible d’un ransomware, KeRanger, confirmant ainsi les prévisions faites en 2016 par les experts Bitdefender sur l’expansion des ransomwares à de nouveaux systèmes d’exploitation.

 

Le ransomware constitue probablement la menace la plus insoluble pour les internautes depuis 2014 et il restera l’un des moteurs les plus importants de la cybercriminalité en 2017. Alors que certains opérateurs préfèreront l’approche de chiffrement des fichiers, certains groupes plus innovants se concentreront sur le développement des « extortionwares » (des malwares qui bloquent les comptes sur différents services en ligne ou qui rendent publiques les données stockées localement en les diffusant sur Internet). Courant 2016, les ransomwares de chiffrement de fichiers vont très probablement s’étendre également à MacOS X.

 

De récents rapports ont révélé que des millions d’utilisateurs avaient été victimes de CryptoWall 3.0 (et encore, beaucoup de cas n’ont pas été déclarés), ce qui a permis de créditer les comptes bancaires des cybercriminels de plus de 350 millions de dollars.

 

Avec plus de 7 brevets octroyés pour l’utilisation des algorithmes de Machine Learning dans la détection des malwares et autres menaces en ligne, l’utilisation de techniques d’apprentissage profond et de détection basée sur les anomalies joue un rôle crucial dans la lutte proactive contre les nouvelles menaces inconnues. Le ransomware est non seulement devenu un fléau pour les systèmes d’exploitation basés sur Windows, mais il cible également le système d’exploitation mobile Android depuis quelques années.

 

Les fortes pertes financières, évaluées à plusieurs centaines de milliards, pour lesquelles les mécanismes et les technologies de sécurité traditionnels n’ont pas réussi à assurer une protection complète contre ce type de malware. Chez Bitdefender, nous travaillons sur les algorithmes de Machine Learning depuis 2009, en les développant et en les améliorant sans cesse de façon à identifier de nouvelles menaces inconnues.

 

L’intelligence artificielle et le Machine Learning sont essentiels pour lutter contre un ensemble de menaces plus vaste et plus sophistiqué que jamais. Contrairement aux autres constructeurs, Bitdefender cumule de nombreuses années d’expérience dans le perfectionnement de ces technologies, et les résultats affichent clairement de meilleurs taux de détection avec moins de faux positifs.

 

Les algorithmes de Machine Learning améliorent considérablement le temps de détection des menaces liées aux ransomwares, dans la mesure où ils sont capables d’analyser de grandes quantités de données beaucoup plus rapidement que ne le ferait n’importe quel être humain. S’ils sont correctement entraînés à détecter différents types de comportements de ransomwares, les algorithmes de Machine Learning peuvent obtenir un taux de détection élevé, même en ce qui concerne les échantillons nouveaux ou inconnus. Toutefois, la détection ne repose pas toujours sur un algorithme de Machine Learning unique.

 

La détection des ransomwares nécessite l’utilisation de plusieurs algorithmes, chacun étant spécialisé dans la détection de familles de ransomwares spécifiques ayant des comportements individuels. Cela augmente significativement les chances de détecter des ransomwares similaires tout en réduisant le nombre de faux positifs.

 

Lorsque l’on entraîne les algorithmes de Machine Learning sur de grands ensembles de données d’échantillons de ransomwares, ils sont capables d’identifier rapidement les indicateurs de compromission et d’aider la solution de sécurité à empêcher le chiffrement de fichiers par de nouveaux échantillons de ransomwares inconnus.

 

Cliquez sur ce lien pour lire l’article en entier.

 

Tablant sur les succès financiers considérables mentionnés ci-dessus, les attaques de ransomware consacreront davantage de ressources à l’amélioration du ciblage automatisé en 2017, ainsi que le prédisaient les experts de Bitdefender. Cette fonctionnalité les aidera à faire la distinction entre utilisateurs à domicile et entreprises, leur permettant ainsi de tenter d’extorquer davantage d’argent à ces dernières.

 

2016 a, sans l’ombre d’un doute, été l’année du ransomware, et cette menace continuera de se propager cette année encore, n’épargnant aucun système d’exploitation ni aucune plateforme. Les données extraites de notre télémétrie, ainsi que les informations collectées à partir de serveurs de commandes et de contrôle exposés et de botnets compromis, suggèrent qu’une opération de ransomware est un crime qui paie encore – et très bien.

 

« Plus tôt cette année, un botnet spécifique que nos services surveillaient, a engrangé 1,5 million de dollars en une semaine d’opération seulement », a expliqué Catalin Cosoi, stratégiste en chef de la sécurité chez Bitdefender.

 

La profitabilité de tels procédés réside en partie dans le fait que les gens accordent une réelle importance à leurs données personnelles, bien qu’il semble exister des différences culturelles même en ce domaine. Lors de l’enquête menée par Bitdefender, un tiers (33 %) seulement des consommateurs allemands ont déclaré qu’ils paieraient pour accéder de nouveau à leurs données si celles-ci étaient prises en otage, tandis que cette proportion atteignait 50 % aux États-Unis.