Kaspersky – 25 % de détection APT en plus grâce au Machine Learning

  • Auteur/autrice de la publication :
  • Post category:Non classé

 

En 2024, Kaspersky a transformé sa stratégie de détection des menaces avancées (APT) grâce au machine learning, annonçant une progression de 25 % du taux d’identification de ces campagnes ciblées dès le premier semestre, une évolution majeure pour la cybersécurité mondiale.

 

Les menaces dites APT (Advanced Persistent Threats) désignent les attaques les plus sophistiquées : ciblées, discrètes, et souvent opérées sur plusieurs mois voire années par des groupes organisés cherchant à infiltrer des gouvernements, entreprises ou fournisseurs de services. Jusqu’alors, la détection reposait surtout sur des signatures, des règles statiques et l’expérience humaine ; cela laissait passer des signaux faibles et des schémas inconnus, et entraînait trop de faux positifs qui nuisaient à la réactivité des équipes sécurité.

Kaspersky a donc métamorphosé son GReAT (Global Research & Analysis Team) en y intégrant des algorithmes de machine learning dernière génération, capables d’apprendre à partir de millions d’événements réseaux, fichiers, connexions et comportements utilisateurs pour repérer les anomalies subtiles : accès non conventionnels, communication suspecte avec des serveurs distants, création de fichiers à la volée, etc. L’utilisation de techniques comme Random Forest et TF-IDF permet au système d’analyser et de “reconnaître” par similitude des situations risquées qui, autrement, seraient passées inaperçues.

Ce recours à l’apprentissage automatique a révolutionné la rapidité du processus : si une menace est repérée sur une partie du réseau mondial desservi par Kaspersky, son modèle peut être réentraîné en quelques heures et rendu directement opérable pour améliorer la protection sur l’ensemble du parc client. Cette approche proactive réduit d’autant les délais d’intervention : les équipes reçoivent des alertes dès le début de l’intrusion et non pas après coup.

Un point crucial : ces modèles ML sont continuellement mis à jour avec les nouveaux schémas d’attaque repérés dans le monde entier. Chaque campagne APT réelle devient un cas d’école pour entraîner et renforcer la détection du réseau mondial. Amin Hasbini, directeur de la recherche, insiste sur le gain stratégique pour tous les secteurs critiques : « L’avenir de la cyberdéfense réside dans l’exploitation éthique et rigoureuse du machine learning pour avoir toujours un temps d’avance sur les attaquants. »

Sources

Kaspersky GReAT, Securelist
Lien : Voir l’article original