Les avancées de la recherche sur la prévention des ransomwares

Thèmes:

25 mai 2022

Alors qu'il existe une pléthore de recherches sur la façon dont les ransomwares sont créés, les efforts pour les éliminer n'en sont encore qu'à leur débuts. L'exemple le plus récent de tels efforts provient de chercheurs de l'université de Cardiff qui, en collaboration avec Airbus, tentent de comprendre comment exploiter les algorithmes d'apprentissage automatique pour détecter et arrêter une attaque par ransomware en quelques secondes.

En 2020 déjà, le Vikrant Institute of Technology, en Inde, avait publié un article qui expliquait comment utiliser les algorithmes d'apprentissage automatique pour lutter contre les ransomwares. Autre exemple de recherche dans ce domaine : la National Research Foundation of Korea, qui a publié un article expliquant comment utiliser l'analyse des comportements et la surveillance des traitements pour lutter contre les attaques par ransomware visant les appareils Android.

De nombreux outils ont été développés pour lutter contre les ransomwares, mais la plupart d'entre eux visent uniquement à réparer les dégâts provoqués par une attaque de ce type. Compte tenu des dommages économiques que peuvent provoquer les attaques par ransomware, la nécessité d'adopter une méthode capable d'empêcher leur lancement apparaît comme une évidence.

Les gangs de ransomwares s'en prennent désormais à des pays entiers : le gouvernement du Costa Rica se dit « en guerre » contre Conti, un gang de ransomwares soutenu par la Russie, qui réclame une rançon de 20 millions de dollars pour cesser ses attaques. Le gouvernement américain offre même 15 millions de dollars pour toute information menant à l'arrestation de ces pirates. Mais, comme on s'en doute, Conti n'est pas le seul gang à l'œuvre actuellement. Selon le gouvernement américain, Moises Luis Zagala Gonzalez, un cardiologue de 55 ans résidant au Venezuela, utiliserait son temps libre pour développer des outils de génération de ransomwares tels que Jigsaw qu'il vendrait sous le nom de « Nosophoros », « Aesculapius » ou encore « Nebuchadnezzar ».

L'évidence s'impose : l'effort requis pour lancer une attaque par ransomware est devenu minime. Il existe de nombreuses offres clandestines de ransomware-as-a-service, tandis que les ressources pour suivre et arrêter les hackers sont tout simplement inexistantes. À l'heure actuelle, la surface globale d'attaque ne cesse d'augmenter, ce qui rend les attaques par ransomware de plus en plus difficiles à contrecarrer. La sauvegarde et la récupération de vos données restent la meilleure défense contre ces attaques, mais le problème est que vous connaîtrez toujours un certain niveau de perturbation.

Il est très probable qu'un jour, l'IA progresse au point de rendre impossibles les attaques par ransomware. Sachant que tous les grands esprits de l'informatique travaillent sur la question, on a du mal à comprendre pourquoi le problème persiste… Mais la vérité est que personne n'imaginait quelles techniques de chiffrement les hackers utiliseraient pour causer de tels dommages. Nous pouvons espérer que le jour où les attaques par ransomware seront stoppées net, aucune autre technique ne sera mise au point pour détourner un outil créé pour le bien de tous afin d'en faire l'équivalent numérique d'une arme de destruction massive.

{0}

Avec Barracuda, protégez-vous en quelques clics contre les ransomwares

Mike Vizard

Mike Vizard est un spécialiste de l'informatique depuis plus de 25 ans et à ce titre, a publié et contribué à de nombreuses publications techniques, dont InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet et Digital Review. Il rédige actuellement des articles de blog pour IT Business Edge, et contribue à la rédaction d'articles pour CIOinsight, The Channel Insider, Programmableweb et Slashdot. Mike blogue également sur la technologie cloud émergente pour SmarterMSP.

Connectez-vous à Mike sur LinkedIn ou Twitter.