Les cyberattaques perpétrées par e-mail ne cessent de s’intensifier et les dommages qu’elles causent sont de plus en plus dévastateurs. En effet, 90% des programmes malveillants proviennent des e-mails suspicieux. Un grand nombre de logiciels espions, chevaux de Troie et rançonneurs,se cachent dans les e-mails d’hameçonnage personnalisés et ciblés.
Or, quand un employé reçoit chaque jour une centaine d’e-mails et qu’il doit s’assurer de les vérifier, le risque qu’il soit redirigé vers un site malveillant et qu’il infecte sa machine n’est pas à écarter. Nous savons par ailleurs que les protocoles de sécurité actuels utilisés pour s’en prémunir ne garantissent pas une protection optimale contre ce danger.
L’identification et l’élimination des menaces de phishing requièrent l’instauration en interne d’un système de défense qui serait basé sur la technologie de l’intelligence artificielle. En analysant le comportement des employés et la façon dont ils se communiquent par e-mail ; une plateforme de cyber IA est capable d’agir de façon autonome pour sécuriser l’entreprise contre ces fléaux.
Une menace de phishing potentielle et de plus en plus difficile à détecter
Dans sa forme la plus aboutie, une attaque de phishing perpétrée contre une grande firme débute par le lancement d’une campagne d’hameçonnage personnalisée. Celle-ci va uniquement cibler les utilisateurs professionnels. Pour induire ces victimes à l’erreur, le hacker va concevoir un site factice d’apparence quasisemblable à celle d’un site reconnu et notoire.
Pour échapper au contrôle des moteurs de recherche, il va aussi attribuer un nom de domaine légitime à son site falsifié et infecté d’une souche de logiciels potentiellement dangereux. Après avoir longuement étudié les comportements de ses proies en ligne, celui-ci a pris le soin de récolter leurs adresses e-mail professionnelles et engage des contacts avec ses victimes. À chacun des utilisateurs qu’il cible, il va envoyer un e-mail personnalisé qui a pour objet de les inciter à se rendre sur la page contrefaite et à télécharger les fichiers à risques annexés au courriel.
Une plateforme efficace et tout à fait autonome dans ses actions
Alors que l’employé victime consulte sa boite électronique et que l’équipe de sécurité n’est pas encore saisie, la plateforme d’intelligence artificielle instaurée en interne va agir en coulisse. Dans un premier temps, il va analyser les e-mails et y établir le lien avec le comportement en ligne de chaque employé.
Dès cette étape, et bien avant même qu’elle intervienne, la plateforme de cyber IA détecte tous les e-mails suspects. Pendant ce temps, le salarié s’est tout de même rendu sur la page factice et a téléchargé des logiciels rançonneurs par maladresse. Le programme malveillant commence alors à infecter le serveur informatique d’entreprise. Pour la grande majorité des sociétés, cela se traduit par une perte financière considérable et souvent difficile à redresser. Ce qui n’est pas le cas des structures qui disposent d’un système d’intelligence artificielle anti-phishing performant , à l’instar d’Altospam.
En effet, au moment même où celui-ci détecte une menace, il se charge de le neutraliser aussitôt sans perturber ni modifier les fonctions normales du système d’information de l’entreprise. La plateforme est aussi capable d’assainir le réseau informatique, de se mettre automatiquement à jour et d’optimiser la protection de la société contre les cyberattaques.
