1 min

Microsoft détaille son utilisation de l’IA pour lutter contre les rançongiciels

Dans un récent billet de blog, Microsoft a expliqué comment Defender utilisait l’IA pour identifier au plus tôt les attaques par rançongiciel.

Cyber criminalité - 28 juin 2022

Plus une attaque par rançongiciel est identifiée rapidement, plus vite l’organisation visée peut se défendre et éviter que l’infection et le chiffrement ne touchent l’ensemble de ses SI.

Les équipes de sécurité de Microsoft ont récemment détaillé, dans un billet de blog, comment la plateforme Microsoft Defender for Endpoint utilise l’IA pour effectuer de « l’incrimination précoce » et identifier toute activité suspecte dans les fichiers, les processus, les comptes d’utilisateur et les appareils.

Les algorithmes de machine learning de Microsoft agrègent ainsi un ensemble de données de sécurité qui, une fois corrélées, peuvent identifier une menace qu’une surveillance plus classique aurait ignoré. L’IA permet ainsi de repérer plus rapidement une attaque par rançongiciel.

« Grâce à ses capacités de détection améliorées basées sur l’IA, Defender for Endpoint a réussi à détecter et à incriminer une attaque de ransomware au début de sa phase de chiffrement, lorsque les attaquants avaient chiffré des fichiers sur moins de 4 % des appareils de l’organisation », exposent ainsi les chercheurs de Microsoft.

Partager cet article avec un ami