France
This article was added by the user . TheWorldNews is not responsible for the content of the platform.

IA : Microsoft annonce des recettes pour lutter contre les ransomwares

IA : Microsoft dévoile sa recette pour lutter contre les ransomwares

Les ransomwares sont l'une des menaces numériques les plus prolifiques et malveillantes sur le Web aujourd'hui. La famille des rançongiciels – Locky, WannaCry, NotPetya, Cerber, etc. – continue de faire parler d'elle. Ces rançongiciels verrouillent le système infecté et exigent un paiement en échange de la clé de déchiffrement, qu'il autorise ou non l'accès aux fichiers chiffrés.

La popularité des rançongiciels (RaaS) en tant que service augmente également lors d'activités criminelles. Avec RaaS, les cybercriminels peuvent acheter l'accès au ransomware utilisé dans leurs campagnes, qu'ils ciblent les masses ou qu'ils suivent une grande société de jeux.

Selon l'équipe de recherche 365 Defender de Microsoft, les campagnes de ransomwares dirigées par des humains sont complexes et multiformes, et peuvent rendre la détection précoce très difficile, d'autant plus que la campagne continue d'évoluer.

Publicité

L'IA contre les ransomwares

Dans un article de blog publié mardi, l'équipe géante Rapporte comment ils vont " De nouvelles façons " de tirer parti de l'IA face à " des situations de menace de plus en plus complexes " Je le recherche. Tirez parti des améliorations de l'IA via la plate-forme Microsoft Defender for Endpoints pour contrecarrer les attaques de ransomwares dès qu'elles sont attaquées. Pour ce faire, ils utilisent une approche " early crime " basée sur des algorithmes d'apprentissage automatique pour déterminer " malveillant " dans les fichiers, les processus, les comptes d'utilisateurs et les appareils. ..

Les statistiques des campagnes de rançongiciels dirigés par des humains peuvent inclure des activités suspectes dans les comptes d'utilisateurs. Par exemple, un cybercriminel peut acheter des informations d'identification volées et commencer à examiner le réseau, cataloguer des fichiers et des processus ou tester des privilèges.

En outre, un attaquant pourrait se déplacer au sein du réseau en dehors des activités commerciales normales associées au compte. Bien sûr, la dernière étape consiste à exécuter le logiciel de cryptage.

Prévention et traitement

Microsoft AI peut être utilisé par les géants américains pour générer des scores de risque afin de déterminer si une entité est impliquée dans une attaque active de ransomware. Cela dépend de pour atteindre ce score.

  • Analyse temporelle et statistique des alertes de sécurité au niveau de l'organisation  ;
  • Regroupement graphique des événements suspects entre les appareils  ;
  • Signaler une activité suspecte Surveillance des appareils.

En corrélant ces ensembles de données, Defender peut détecter des modèles et des connexions qui auraient autrement pu être ignorés. Lorsqu'un niveau de confiance suffisamment élevé est atteint, les fichiers et entités impliqués dans l'opération de ransomware sont automatiquement bloqués. Les résultats sont corrects  : lors des tests, Defender a pu détecter et déjouer les attaques de ransomwares au début du chiffrement lorsque moins de 4   % des ressources réseau étaient chiffrées.

" Grâce à une détection optimisée basée sur l'IA, le rançongiciel Defender for Endpoints intervient tôt dans la phase de chiffrement lorsqu'un attaquant chiffre des fichiers à moins de 4 %. La capacité de détecter et de détecter une attaque (4 % des appareils de l'organisation) démontre son excellente capacité à contrecarrer l'attaque et à protéger le reste des appareils de l'organisation ". , Revendications du côté de Microsoft.

Source  :ZDNet.com