Lorsque la sécurité des passerelles de messagerie est devenue suffisamment efficace pour repérer la plupart des courriels malveillants contenant des logiciels malveillants, les cyber-escrocs se sont avisés et ont ajouté des techniques d'hameçonnage sophistiquées à leur répertoire. Comme les e-mails de phishing ne contiennent pas de code malveillant, les défenses traditionnelles des passerelles ne pouvaient pas les détecter.
L'industrie de la sécurité (Barracuda en tête, naturellement) s'est donc attelée au développement de nouvelles technologies et stratégies pour repérer et bloquer ces nouvelles menaces.
Une avancée importante a été le développement de nouvelles solutions sophistiquées de formation à la sensibilisation à la sécurité, comme la formation Barracuda à la sensibilisation de la sécurité. Après tout, s'il n'est pas possible d'empêcher les courriels d'hameçonnage d'atteindre les boîtes de réception, s'assurer que les destinataires peuvent les repérer et les signaler est la meilleure chose à faire.
Mais bien sûr, ce n'est pas infaillible. Tout le monde peut commettre une erreur lorsqu'il est distrait ou pressé. Je travaille dans le domaine de la sécurité informatique depuis plus de 20 ans et, pas plus tard que la semaine dernière, j'ai cliqué sur un lien dans un texte dont j'ai réalisé quelques secondes plus tard qu'il s'agissait d'une tentative évidente d'hameçonnage.
Ainsi, outre des utilisateurs plus intelligents, la lutte contre le phishing nécessite une sécurité plus intelligente. C'est ce qui a motivé le développement de solutions de protection des boîtes de réception alimentées par l'IA, comme Barracuda Phishing and Impersonation Protection (protection contre le phishing et l'usurpation d'identité).
Ces solutions utilisent des API et l'apprentissage automatique pour analyser les modèles de trafic à l'aide d'une grande variété de paramètres - par exemple, l'expéditeur, le destinataire, la géolocalisation, l'heure de la journée, le jour de la semaine et bien d'autres - afin d'identifier les communications anormales qui indiquent une intention malveillante. Cela leur permet de bloquer la grande majorité des tentatives d'hameçonnage.
Pensez-vous que les malfaiteurs ont vu le développement de l'anti-phishing basé sur l'IA et ont décidé d'abandonner et de commencer à gagner honnêtement leur vie ? Non, bien sûr. Comme tout le monde aurait pu le prévoir, ils ont commencé à trouver de nouveaux moyens d'échapper à ces solutions, ce qui signifie que ceux d'entre nous qui sont du côté de la vérité et de la justice ont dû développer de nouvelles capacités pour les vaincre.
Par Tony Burgess
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour