TRANSFORMATION & ORGANISATION
Trend Micro met l’analyse de style pilotée par l’IA au service de la lutte contre la “fraude au CEO” – Une première sur le marché
Cette solution innovante contribue à détecter des fraudes Business Email Compromise (“fraudes au CEO”) qui voient les fraudeurs se faire passer pour des cadres supérieurs.
April 17, 2018
Trend Micro, leader mondial dans le domaine des solutions de cyber-sécurité, annonce sa nouvelle solution Trend Micro Writing Style DNA. Elle permettra aux sociétés d’être mieux armées contre la fraude au CEO. Cette innovation, basée sur l’intelligence artificielle (IA), sera intégrée dans toute une série de produits afin d’avertir l’utilisateur lorsque le système soupçonne que des courriels frauduleux soient prétendument envoyés par le CEO ou d’autres membres de la direction.
Le coût des fraudes au CEO atteindra-t-il 7,3 milliards d’euros en 2018?
Pour les besoins de cette nouvelle couche de protection, Trend Micro a recours à l’Intelligence Artificielle pour concevoir le modèle du style de l’utilisateur. Ce modèle se base sur plus de 7.000 caractéristiques stylistiques. Si l’on soupçonne le courriel de ne pas avoir été rédigé par l’expéditeur directorial présumé, une comparaison de style est initiée à l’aide de ce modèle IA entraîné. Une alerte est simultanément envoyée à la fois à l’expéditeur dont le nom a été utilisé abusivement, au destinataire ainsi qu’au département informatique.
« La lutte contre de telles menaces exige une protection, pilotée par IA, qui a recours à l’apprentissage automatique et à l’intelligence artificielle », déclare Steven Heyde, directeur régional pour le Benelux chez Trend Micro. « Cette nouvelle solution vient idéalement compléter les solutions de protection courriel et d’anti-hameçonnage que nous proposions déjà antérieurement. Les fraudes au courriel, toujours plus sophistiquées, imposent d’innover constamment au niveau des différentes couches de protection qui sont nécessaires pour protéger correctement les entreprises et organisations. »
En 2017, 94% de tous les rançongiciels bloqués par Trend Micro ont emprunté la voie du courriel en guise de vecteur de diffusion. On estime par ailleurs que les pertes totales provoquées par des fraudes au CEO atteindront 7,3 milliards d’euros, à l’échelle internationale, en 2018, avec une perte moyenne de 118.000 euros par incident. Dans près de 70% des cas, les hackers se livrant à de la fraude au CEO utilisent les données du CEO, du président ou du directeur général d’une entreprise, demandant instamment à un collaborateur d’effectuer un paiement ou d’envoyer des données sensibles. Ces “faux courriels” sont difficiles à détecter dans la mesure où de tels e-mails ne s’accompagnent généralement d’aucune pièce jointe ou lien URL, des éléments qui sont plus facilement et plus fréquemment identifiés comme suspects.
Seule parade: une sécurisation multi-couche
Writing Style DNA propose une analyse du style qui vient compléter les couches d’inspection IA existantes qui, elles, se concentrent davantage sur les motivations du courriel et sur le comportement des pirates. En contrôlant l’information contenue dans l’intitulé du courriel et dans le corps-même du mail, la solution peut reconnaître des hackers qui détournent des domaines ou des comptes afin de circonvenir les traditionnels filtres de sécurité. Les utilisateurs affectés peuvent également réagir, en formulant des remarques et commentaires à propos des courriels signalés afin d’améliorer la détection et de réduire le nombre de faux signalements.
Writing Style DNA sera disponible en juin 2018 pour les solutions Cloud App Security (CAS) pour Microsoft Office 365 et ScanMail pour Microsoft Exchange (SMEX). Il sera intégré, sans coût supplémentaire, dans les solutions de protection BEC (Business Email Compromise) existantes. La phase bêta a débuté à la mi-mars (pour le SMEX) et début avril (pour CAS).