Nouvelles capacités de détection des menaces de nouvelle génération dans Barracuda Advanced Threat Protection et LinkProtect

Nous sommes ravis d'annoncer une avancée majeure en matière de capacités de protection contre les menaces de Barracuda, grâce à l'intégration de la technologie d'IA multimodale dans notre moteur sandbox spécialement conçu à cet effet. Cette amélioration permet à Barracuda Advanced Threat Protection (ATP) et Barracuda LinkProtect d'effectuer une inspection approfondie et en temps réel des URL et des artefacts de fichiers, y compris les documents, les images, les liens intégrés et les codes QR.

Les nouvelles capacités de Barracuda permettent de multiplier par trois la puissance de détection des menaces, à une vitesse presque huit fois supérieure. Nos améliorations de l’IA multimodale sont à l'origine de cette augmentation des performances et facilitent d'autres innovations à mesure que nous continuons à améliorer nos capacités de détection des menaces.

Moteur sandbox spécialement conçu en conjonction avec l’IA multimodale

L’IA multimodale améliore la détection des fichiers et des URL malveillants en analysant plusieurs niveaux de données et types de médias, tels que le texte, les images, le comportement et les métadonnées, en un seul ensemble. Pour les fichiers, elle peut inspecter les scripts intégrés, la structure des fichiers, les éléments visuels tels que les codes QR dans les PDF et le comportement pendant l'exécution afin d'identifier les menaces même si elles n'ont jamais été identifiées auparavant. Pour les URL, elle évalue les noms de domaine, le contenu des pages web, les redirections, les captures d'écran et les informations relatives à l'hébergement afin de repérer les tentatives d’hameçonnage ou de vol d'identifiants. En combinant ces différentes modalités, l'IA multimodale améliore la précision, détecte les menaces de type « zero-day » et réduit les faux positifs en comprenant à la fois le contenu et le contexte des attaques potentielles. Cette capacité permet à nos produits de détecter les menaces avancées avec une plus grande précision que les modèles précédemment disponibles sur le marché.

La détection de fichiers SVG (Scalable Vector Graphics) malveillants à l'aide de l'IA multimodale est un parfait exemple de la façon dont la combinaison de plusieurs types de données permet de découvrir des menaces cachées. Les fichiers SVG sont basés sur du XML et peuvent intégrer des scripts, des liens ou des charges utiles masquées, ce qui en fait un vecteur d'attaque sournois.

L’analyse traditionnelle peut rater des SVG qui semblent propres en surface, mais qui contiennent des menaces cachées. L'IA multimodale de Barracuda combine l'inspection du code, la détection de la tromperie visuelle et le comportement en sandbox pour détecter les attaques sophistiquées et discrètes basées sur les fichiers SVG.

Par exemple, l'image suivante montre un fichier SVG qui s'affiche dans un navigateur web d'un site de connexion Microsoft usurpé. L’email de la cible d’hameçonnage est intégré dans le fichier et pré-remplit le formulaire :

Les fichiers PDF sont complexes car ils peuvent intégrer des scripts, des images, des liens et même du code exécutable, ce qui en fait un vecteur courant pour les attaques par hameçonnage et d’ingénierie sociale.

Visuellement, le PDF pourrait afficher un faux formulaire de connexion utilisant l’usurpation de marque pour recueillir des identifiants. Certains peuvent inclure des codes QR ou des liens déguisés en boutons. Ces menaces sont souvent masquées dans la structure du fichier. L'IA multimodale découvre ces attaques en combinant l'analyse statique du code, le rendu du document pour détecter les tromperies visuelles et l'exécution du document dans un bac à sable sécurisé pour surveiller les comportements suspects.

Dans un autre exemple, un PDF apparaît comme un document sécurisé contenant des informations sur les plans 401k, mais il contient un code QR qui renvoie à une page d'hameçonnage et se fait passer pour le service des ressources humaines. Le code QR dirige la victime vers un faux portail de connexion qui tente de voler ses identifiants de connexion. Les outils d’analyse traditionnels négligent souvent les codes QR, les considérant comme des images statiques. L’IA multimodale, quant à elle, neutralise le PDF, localise visuellement le code QR, décode son contenu, analyse la destination du risque et, si nécessaire, exécute le lien dans un bac à sable afin de détecter les comportements malveillants en temps réel. Avec 68 % des PDF malveillants contenant des codes QR, le risque est trop élevé pour ne pas avoir le bon niveau de défense. 

Ces nouvelles capacités permettent de multiplier par trois le nombre de menaces malveillantes détectées, à une vitesse presque huit fois supérieure. Étant donné que Barracuda Advanced Threat Protection est partagé sur toute la plateforme Barracuda, toutes les solutions de sécurité Barracuda bénéficieront de ces améliorations.

Protection adaptative pour faire face à l'évolution des tactiques

Les acteurs malveillants utilisent des outils d’IA pour créer et déployer des attaques depuis 2018 au moins. Les GPT personnalisés et l'IA générative ont changé la donne en 2023 et ces attaques ne feront qu'empirer à mesure que l'IA s'améliorera. Pour en savoir plus sur ces menaces, consultez notre rapport 2025 gratuit relatif aux menaces email.

Barracuda Advanced Threat Protection et Barracuda LinkProtect offrent aux entreprises plusieurs niveaux de protection contre ces attaques. Grâce à nos nouvelles innovations en matière d'IA multimodale, notre détection des menaces est plus rapide et plus efficace que jamais. Barracuda offre la visibilité, le contexte et la rapidité nécessaires pour se défendre contre les cybermenaces les plus sophistiquées et les plus dangereuses d'aujourd'hui.