Cette semaine, Vade a annoncé des améliorations à son moteur de détection du spear-phishing. Cette mise à jour améliore la fiabilité du filtrage des courriels et marque une étape importante dans la lutte contre la cybermenace qui a coûté aux entreprises 2,7 milliards de dollars (USD) dans le monde en 2022, soit le coût le plus élevé de toutes les méthodes d'attaque. Mais ce changement constitue également une étape importante pour d'autres raisons. Vade exploite désormais l'IA générative pour rendre ses algorithmes de spear-phishing plus efficaces dans la lutte contre les menaces produites par la technologie et les sources humaines.
Mais comment cette mise à jour affecte-t-elle nos clients ? Dans cet article, nous expliquons en détail ce que signifie ce changement et comment il profite aux clients de Vade.
Qu'est-ce qu'une attaque par spear phishing ?
Le spear phishing est une menace majeure pour les entreprises de toutes tailles et de tous secteurs. Très efficace, cette menace par courriel ciblé utilise des techniques d'ingénierie sociale et des recherches approfondies sur la victime visée pour la manipuler et lui faire commettre une erreur, par exemple virer des fonds sur un compte frauduleux ou payer une facture frauduleuse.
Bien que chaque menace de spear phishing présente des qualités uniques, elles entrent souvent dans au moins une classification. La fraude au PDG, la fraude à la paie, la fraude au W2 et la fraude bancaire en sont des exemples courants. La prévalence et la menace de chaque classification tendent à varier en fonction de la période de l'année et de la géographie. La fraude W2, par exemple, explose aux États-Unis pendant la « saison » des impôts. Dans la plupart des régions du monde, les escroqueries à la carte-cadeau atteignent leur paroxysme pendant les vacances, lorsque la demande est la plus forte.
Courriel de spear-phishing détecté par Vade
Cela rend les menaces de spear phishing plus difficiles à détecter, à la fois par des moyens technologiques et humains. Cela explique également pourquoi cette menace unique est particulièrement populaire parmi les cybercriminels et continue d'augmenter en termes de nombre de victimes et de coût.
Comme si cela ne suffisait pas, une nouvelle variable vient compliquer la détection des menaces de spear-phishing : l'IA générative. Alors que les menaces classiques de spear phishing contiennent souvent des fautes de grammaire et d'orthographe, l'IA générative a effacé ces signes avant-coureurs. Aujourd'hui, les pirates étrangers peuvent produire des messages sans erreur dans n'importe quelle langue, et ce en quelques secondes. Il n'est donc pas surprenant que nos analystes aient observé une augmentation significative de la qualité des menaces de spear phishing depuis que les plateformes d'IA générative sont devenues courantes.
En conséquence, les menaces de spear phishing sont plus difficiles à détecter et plus évasives que jamais. Cela devrait inciter les solutions de sécurité de la messagerie et les fournisseurs à en faire plus pour protéger leurs clients.
Les défis de la détection du spear phishing
Pour détecter les attaques de spear phishing, il faut trouver un juste milieu entre les faux positifs et les faux négatifs. Les faux positifs sont les courriels légitimes qui devraient se retrouver dans la boîte de réception d'un utilisateur, mais qui sont filtrés à tort. Les faux négatifs sont les courriels malveillants qui ne devraient jamais arriver dans la boîte de réception d'un utilisateur, mais qui malheureusement y parviennent.
Il s'agit de deux résultats opposés, mais hautement indésirables. C'est là que le concept de confiance dans la détection entre en jeu. La confiance permet aux fournisseurs de solutions de sécurité pour la messagerie électronique de trouver l'équilibre optimal entre les deux résultats négatifs. Plus la confiance est grande, moins il y a de faux positifs.
Amélioration de la détection du spear phishing par Vade
Vade est depuis longtemps le pionnier d'une approche sophistiquée de la détection du spear phishing. Nous nous appuyons sur un moteur d'IA intelligent qui utilise le traitement du langage naturel, un modèle d'IA sophistiqué capable de détecter les schémas abusifs, les formulations et le choix des mots que l'on retrouve dans les attaques de spear phishing. Notre moteur de détection du spear-phishing apprend à partir d'un flux continu de menaces provenant du monde entier et provenant de rapports d'utilisateurs, du trafic de courrier électronique de plus de 1,4 milliard de boîtes aux lettres protégées et des efforts de nos analystes en cybersécurité.
Dans le passé, notre moteur de spear-phishing s'appuyait sur les menaces produites par les pirates informatiques. Cependant, nous avons récemment apporté d'importants changements à notre façon de procéder. Nous avons mis au point une nouvelle méthode qui entraîne nos algorithmes à partir d'une combinaison d'échantillons de menaces produits par l'IA générative et par des sources humaines. Cela nous permet de continuer à protéger nos partenaires et nos clients, même si les pirates utilisent la technologie de l'IA générative pour mener leurs attaques.
Nous reconnaissons depuis longtemps l'importance de l'IA générative en tant que solution de cybersécurité, et pas seulement en tant que menace. Aujourd'hui, nous mettons ces convictions en pratique.
Et les résultats valent la peine d'être notés. Nous avons confirmé que notre dernière mise à jour augmente le niveau de confiance de notre détection dans sept classifications ou catégories différentes de spear-phishing. Aux États-Unis, les classifications de la fraude W2 et de la fraude bancaire sont à l'origine des plus fortes augmentations, avec respectivement 50 % et 30 %. Dans l'Union européenne, les améliorations les plus importantes concernent la fraude au PDG, la fraude bancaire et la fraude salariale.
Détection avancée du spear phishing pour les menaces nouvelle génération
Le spear phishing est un problème annuel de 2,7 milliards de dollars (USD) qui n'est pas près de disparaître.
En fait, la situation est peut-être sur le point d'empirer.
Alors que les pirates développent de nouvelles techniques et redoublent de fiabilité, les entreprises ont besoin d'une solution et d'un fournisseur de sécurité pour protéger leur bien le plus précieux : la continuité de leurs activités.
Vade for M365 vous offre une solution moderne. Alimentée par l'IA, améliorée par les personnes et tirant désormais parti de l'IA générative, notre suite de sécurité de la messagerie pour Microsoft 365 offre une protection avancée contre les menaces émergentes les plus insaisissables d'aujourd'hui.
Et la meilleure nouvelle ? La dernière amélioration de notre système de détection du spear-phishing est déjà en ligne, ce qui signifie que votre entreprise peut en bénéficier dès aujourd'hui.
