Alors que les entreprises continuent à utiliser l’e-mail comme leur principal outil de collaboration et de communication, les outils de sécurité e-mail qui s’appuient sur la connaissance des menaces passées ne parviennent plus à protéger correctement les entreprises et leurs employés contre l’évolution des menaces. L’étude de Darktrace révèle que les autres solutions de sécurité e-mail, y compris les outils natifs, dans le cloud et " statiques ", prennent en moyenne 13 jours[2] à détecter une attaque après son lancement, laissant les équipes de sécurité vulnérables pendant près de deux semaines s’ils se fient uniquement à ces outils. En revanche, Darktrace/Email est quant à lui capable de détecter ces attaques dès qu’elles sont lancées parce qu’il n’est pas formé sur des données historiques mais apprend plutôt à connaître les schémas des interactions normales au sein de chaque organisation.

Cette connaissance approfondie des modes de fonctionnement de l’entreprise est essentielle pour faire face à l’augmentation des attaques inédites par e-mail et des communications malveillantes de plus en plus complexes d’un point de vue linguistique. Les chercheurs de Darktrace ont observé une augmentation de 135 % des "nouvelles attaques d’ingénierie sociale" sur des milliers de clients actifs de Darktrace/Email entre janvier et février 2023, ce qui correspond à l’adoption généralisée de ChatGPT[3]. Ces nouvelles attaques d’ingénierie sociale utilisent des techniques linguistiques sophistiquées, notamment l’augmentation du volume du texte, de la ponctuation et de la longueur des phrases. Dans le même temps, le nombre d’e-mails malveillants contenant des liens ou des pièces jointes a diminué. Cette tendance suggère que l’IA générative, telle que ChatGPT, permet aux hackers de concevoir des attaques sophistiquées et ciblées à grande vitesse et à grande échelle.

Avec cette mise à jour, Cyber AI Analyst™ de Darktrace, combine désormais l’activité anormale des emails avec d’autres sources de données, notamment les endpoints, le réseau, le cloud, les apps et l’OT, ce qui permet d’automatiser les investigations et les rapports d’incidents. La capacité de combiner et d’analyser des données provenant de différentes sources au sein de l’organisation dans le même système pour renforcer mutuellement la sécurité de la messagerie et du réseau est une technologie brevetée de Darktrace[4]. Les cyberattaques sophistiquées prennent le plus souvent source dans une boîte de réception, mais s’étendent presque systématiquement à d’autres domaines du réseau, comme les demandes de rançons en plusieurs étapes. En bénéficiant de plus d’éléments de contexte, l’IA de Darktrace est capable de prendre des décisions plus éclairées. Les algorithmes ont une vision complète de ce qui est "normal" pour un utilisateur, sous de multiples angles, afin de produire des conclusions très fiables qui sont contextualisées et exploitables, ce qui fait gagner du temps aux équipes de sécurité humaines.

Les nouvelles fonctionnalités de Darktrace/Email sont les suivantes :

● Protection contre la prise de contrôle de comptes et de l’e-mail dans un seul et même produit.
● Détection comportementale des e-mails mal adressés, empêchant l’envoi de propriété intellectuelle ou d’informations confidentielles au mauvais destinataire.
● L’Employee-AI loop qui exploite le feeback de chaque employé pour alimenter l’IA de Darktrace. Il permet aussi à chaque employé de s’exposer à l’IA explicable de Darktrace pour fournir des informations contextualisées en temps réel et sensibiliser les employés à la sécurité.
● Gestion intelligente de l’e-mail pour une meilleure productivité contre le graymail, le spam et les newsletters qui encombrent les boîtes de réception.
● Enquêtes automatisées sur les incidents liés au e-mails avec d’autres zones de couverture grâce au Cyber AI Analyst de Darktrace.