IBM dévoile l’arme ultime contre les ransomwares, un SSD dopé à l’IA

Les attaques par ransomware continuent de se multiplier. D’après une enquête menée par Kaspersky, les opérations d’extorsion basées sur le vol de données ont grimpé de 30 % dans le monde entier entre 2022 et 2023. Les chercheurs estiment que 60 des principaux gangs ont récolté 1,1 milliard de dollars de rançon l’an dernier.

Pour affiner leurs tactiques, les hackers s’appuient désormais sur l’intelligence artificielle. Selon le National Cyber Security Centre (NCSC) britannique, l’IA facilite la tâche des hackers qui cherchent à déployer des rançonlogiciels sur des systèmes informatiques. L’organisme s’attend donc à ce que le nombre d’attaques n’arrête pas de progresser dans les mois à venir.

À lire aussi : Le ransomware Lockbit est-il vraiment hors d’état de nuire ?

IBM veut combattre le feu par le feu

En réaction à la hausse des ransomwares, IBM vient de lever le voile sur des SSD (Solid State Drive) dopés à l’IA capables de détecter en temps réel les attaques. Ces disques durs propriétaires sont utilisés pour protéger les centres de serveurs de données d’IBM, FlashSystem 5000 et Storwize. Ces serveurs de stockage sont proposés à de nombreuses entreprises.

C’est grâce à la quatrième itération de la technologie FlashCore Module (FCM) d’IBM que l’IA est capable de repérer les éventuelles offensives contre un parc de serveurs. Cette solution, intégrée aux modules de stockage FlashCore (FCM) d’IBM, va utiliser l’apprentissage automatique pour identifier une cyberattaque en moins de 60 secondes.

En exploitant l’IA autant que les cybercriminels, IBM cherche à « combattre le feu par le feu », explique Sam Werner, vice-président chez IBM. De l’avis de nombreux experts en sécurité informatique, il est nécessaire d’exploiter l’IA pour se protéger des cybercriminels qui se servent de l’intelligence artificielle pour fomenter leurs attaques. C’est la seule manière de contrebalancer les risques posés par l’IA. La nouvelle technologie FCM doit aider les « organisations à améliorer leur capacité à détecter et à répondre aux rançongiciels et autres cyberattaques qui menacent leurs données », poursuit Werner.

Un scan complet des données

Pour identifier les cyberattaques, FlashCore Module va scanner « toutes les données entrantes » avec « un logiciel de détection de la corruption des données en ligne et d’IA basée sur le cloud ». Le système va scrupuleusement rechercher les « anomalies qui pourraient indiquer le début d’une cyberattaque ». IBM affirme que le scan n’affecte aucunement les performances des appareils.

La technologie FlashCore Module est combinée à IBM Storage Defender, une solution de cybersécurité conçue spécifiquement pour protéger les infrastructures de stockage des entreprises. Le mélange de ces deux solutions, qui exploitent toutes les deux l’IA, permet de proposer une défense de qualité aux sociétés qui confient leurs données aux serveurs d’IBM.

Grâce à cette alliance, il est possible « d’automatiser la création d’instantanés de copies », qui « ne peuvent pas être modifiées ou supprimées par des erreurs de l’utilisateur, d’actions malveillantes ou de cyberattaques ». En clair, le réglage va protéger vos données lors d’une attaque. Le ransomware ne pourra pas les chiffrer, ce qui court-circuite la cyberattaque.

Il ne faut pas s’attendre à ce que l’innovation d’IBM soit proposée sur les SSD sur le marché dans un avenir proche. La technologie du groupe a en effet besoin d’envoyer des alertes à l’IBM Storage Defender, qui fait office d’outil de gestion du système, pour fonctionner. Sans cette ressource, le mécanisme animé par l’IA ne peut pas fonctionner.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : IBM