Darktrace, société leader en matière de cybersécurité, a annoncé aujourd’hui qu’au mois d’avril, 60% de toutes les attaques de spear-phishing avancées bloquées par Antigena Email étaient en rapport avec le COVID-19, ou visaient à tromper des employés en faisant référence au télétravail.
Tribune Darktrace – La société rapporte également que le nombre de clients utilisant Antigena Email – sa solution pour les mails basée sur l’Intelligence Artificielle – a doublé depuis janvier 2020, tandis que le nombre de demandes d’essai de la solution par Darktrace a quadruplé depuis que le confinement a commencé début mars. Parmi les organisations qui s’appuient sur Antigena Email, figurent entre autres l’écurie McLaren Racing, Cradlepoint, Aptean, le Collège royal de chirurugie du Royaume-Uni, Entegrus Powerlines, Country Life Vitamins, ou bien Berry Gardens.
Darktrace révèle également qu’au mois d’avril, 60 % de toutes les attaques de spear-phishing avancées bloquées par Antigena Email étaient en rapport avec le COVID-19, ou visaient à tromper des employés en faisant référence au télétravail. Les assaillants exploitent les inquiétudes à l’égard du virus pour convaincre les destinataires d’ouvrir les e-mails et de cliquer sur des liens malveillants, surfant sur une tendance appelée « fearware », utilisant plus de 48 000 domaines de courriers électroniques nouvellement créés en lien avec le coronavirus pour contourner les filtres anti-spam standards.
La capacité d’Antigena Email à distinguer les e-mails malveillants des communications professionnelles légitimes, et à les empêcher d’atteindre la boîte de réception de l’employé, n’a jamais été plus cruciale. Basée sur la cyber IA, cette technologie fonctionne en développant une compréhension évolutive de « l’activité normale » des environnements de messagerie électronique d’entreprise, et de chacun des utilisateurs qui les composent. Cela lui permet de détecter les nouvelles attaques entrantes ciblées que laissent passer les outils classiques, notamment l’usurpation de domaine (ou « domain spoofing »), le piratage de comptes associés à la chaîne logistique, ou encore les tentatives d’usurpation d’identité.
Darktrace a stoppé de nombreux cas de « fearware » chez tous ses clients, y compris des assaillants qui se faisaient passer pour le Centre de contrôle des maladies (CDC) américain et pour l’Organisation mondiale de la Santé (OMS) ou, plus récemment, des attaques usurpant les adresses e-mail de sociétés pour envoyer de fausses informations d’entreprise actualisées. Chez Bunim/Murray, l’un des plus grands studios de production de Los Angeles, Antigena Email a intercepté plusieurs e-mails de phishing prétendant communiquer aux employés des informations actualisées de l’entreprise sur le COVID-19. L’IA de Darktrace les a automatiquement arrêtés avant qu’ils ne parviennent dans la boîte de réception des employés.
Comme le souligne Gabe Cortina, directeur de la technologie chez Bunim/Murray :
« Si ces e-mails avaient atteint l’utilisateur, nous aurions pu nous retrouver dans une situation dans laquelle l’un de nos salariés bien intentionné aurait cliqué sur le lien malveillant dans le but d’obtenir des informations précises et actualisées, sans réaliser que cela introduirait un logiciel malveillant dans notre environnement. Mais grâce à Antigena Email, nous n’avons pas à nous préoccuper du comportement de nos utilisateurs finaux, car l’IA le neutralise avant même qu’il n’en arrive là. »
Parmi les autres organisations qui font confiance à Antigena Email figurent l’écurie McLaren Racing, Cradlepoint, Aptean, le Collège royal de chirurgie du Royaume-Uni, Entegrus Powerlines, Country Life Vitamins, City Tattersalls Club Australia, et Berry Gardens.
Les commentaires sont fermés.