Microsoft a dévoilé une nouvelle fonctionnalité de détection des ransomwares pour son service cloud Azure. La firme de Redmond espère ainsi rassurer ses clients face à la multiplication des affaires de ransomwares au cours des dernières années.

Ce nouveau système de sécurité nommé Fusion enverra des alertes aux équipes de sécurité lorsque le système détectera des actions potentiellement associées à des activités de ransomware. Dans un billet de blog, l’entreprise a déclaré qu’Azure a travaillé en collaboration avec Microsoft Threat Intelligence Center pour concevoir ce système de détection. Ce dernier repose sur le machine learning afin d’identifier les attaques potentielles en cours.

Selon Microsoft, le système enverra des alertes aux équipes de sécurité dès qu’il détectera des activités de ransomware aux “étapes de contournement des défenses et d’exécution pendant une période spécifique”. Ces alertes détailleront les événements ayant eu lieu et indiqueront l’hôte ou l’appareil depuis lesquels les actions ont été observées. Le système mettra également en corrélation les données en provenance de Microsoft Cloud App Security, de Microsoft Defender for Endpoint, de Microsoft Defender for Identity, d’Azure Security Center, ainsi que des règles analytiques programmées d’Azure Sentinel.

Selon Microsoft, en 2020 les attaques par ransomware ont causé des dommages d’une valeur de 20 milliards de dollars et ont augmenté les temps d’arrêt de 200%. Ces chiffres sont en constante augmentation, en 2021 des entreprises telles qu’Axa, Acer, mais également des agences gouvernementales telles que le département de la santé d’Irlande, ont déjà été victimes d’attaques de ransomware. Les administrations publiques, les hôpitaux et les écoles représentent des cibles de choix pour les hackeurs. Cette tendance nécessite évidemment une réaction de la part des géants de la Tech, d’autant plus s’ils veulent être les gardiens de la donnée des organisations à travers le cloud. Dans son billet de blog, l’entreprise explique : “Prévenir ces attaques en premier lieu serait la solution idéale, mais avec la nouvelle tendance des “ransomwares as a service” et des ransomwares ciblés, la portée et la sophistication des attaques augmentent — les attaquants utilisent des techniques lentes et furtives pour compromettre le réseau, ce qui rend plus difficile leur détection en premier lieu. […] Lorsqu’il s’agit d’attaques par ransomware, le temps est le facteur le plus important pour empêcher la compromission d’autres machines ou de l’ensemble du réseau. Plus tôt ces alertes sont transmises aux analystes de sécurité avec les détails sur les diverses activités des attaquants, plus vite les attaques de ransomware peuvent être contenues.”

Quelque soit les efforts de Microsoft, la guerre contre les hackers est un éternel jeu du chat et de la souris. Les hackers continueront d’adapter leurs tactiques à l’évolution des systèmes de sécurité et les systèmes de sécurité continueront de s’adapter aux tactiques des hackers.