Les chercheurs ont également observé une augmentation moyenne de 70 % des tentatives d’attaques par ransomware en novembre et décembre par rapport au mois de janvier et février. Après avoir été témoin d’un nombre record d’attaques par ransomware cette année, la société s’attend à ce que le pic soit encore plus élevé pendant la période des fêtes en 2021.

Pendant cette période, l’IA de Darktrace a détecté et arrêté de manière autonome une attaque par ransomware contre une ville américaine dans sa phase initiale, avant que les données ne puissent être exfiltrées ou chiffrées. L’équipe de sécurité de la ville a eu la clairvoyance de déployer une solution basée sur l’IA pour lutter contre les attaques de ransomware à plusieurs étapes, ce qui lui a permis d’arrêter les attaquants au stade le plus précoce.

Les ransomwares sont souvent considérés à tort comme un problème de chiffrement. Cette idée fausse sous-estime la détermination et la créativité des attaquants pour s’introduire dans l’environnement numérique d’une entreprise, puis s’y déplacent pour découvrir, puis voler et chiffrer des données. L’intrusion se fait souvent par le biais d’un e-mail, mais elle cible rapidement les serveurs où se trouvent les données. C’est pourquoi il est essentiel de combiner la sécurité des e-mails et des réseaux pour mettre fin à ces attaques.

Alimentée par l’IA auto-apprenante, la technologie Darktrace développe une compréhension des opérations habituelles de chaque organisation. Elle interrompt de manière autonome les attaques en cours à chaque étape, de l’intrusion initiale par le biais d’e-mails de phishing sophistiqués au protocole brute-forced remote desktop (RDP), en passant par les commandes et le contrôle et les mouvements latéraux, le tout sans interruption d’activité.

"D’après ce que nous avons vu les années précédentes, les fêtes sont des périodes systématiquement choisies par les cyber-attaquants. Il est intéressant de noter que la plus forte augmentation des tentatives d’attaques par ransomware se produit entre Noël et le Nouvel An, lorsque les pirates savent qu’il y aura moins d’yeux sur les écrans pour se défendre contre les menaces", a commenté Justin Fier, Directeur du service de cyberintelligence et d’analyse de Darktrace. "Les chefs d’entreprise doivent savoir qu’il existe une technologie disponible capable d’identifier et de répondre aux premiers signes d’une attaque par ransomware avant que les hackers ne puissent prendre en otage les systèmes critiques et ce, même lorsque les équipes de sécurité humaines sont absentes."