Une start-up israélienne prétend qu’elle peut être en mesure de mettre un terme aux virus, logiciels malveillants et les chevaux de Troie qui coûtent des centaines de milliards de dollars à l’économie mondiale tous les ans.
Non seulement Cyactive dit qu’il peut arrêter les virus qui sont déjà « dans la nature », qui sont actuellement responsable de dommages considérables, mais selon le PDG et co-fondateur, Liran Tancman, il peut écraser les virus avant même qu’ils ne soient inventés.
Le secret ? Les virus sont extrêmement évolutifs et non pas révolutionnaires. « Une grande partie du code trouvé, même dans les grandes attaques, est réutilisé maintes et maintes fois dans de nouvelles attaques « , a déclaré Tancman. « En fait, il n’existe pas de virus qui n’ait pas ce code précis. »
« Le problème est que la cyber-sécurité est réactive,plutôt que proactive. Une entreprise dépense des centaines de milliers ou de millions de dollars pour se prémunir contre une variante de malwares afin de repousser les attaques. Mais le contournement de ces défenses est facile pour un pirate.
Tout ce qu’ils ont à faire est d’insérer quelques changements dans leur code malveillant et le virus passe. Pour 150 dollars, un cybercriminel peut embaucher un hacker de faire 25 millions de dollars de dommages , et puis le faire encore quelques mois plus tard en apportant quelques modifications mineures. »
Tancman, un ancien chef de Cyber-stratégie dans une unité de renseignement de Tsahal, avec une décennie d’expérience dans le corps de renseignement d’Israël, pense à son bébé depuis longtemps.
Cyactive a développé des algorithmes intelligents qui explorent et analysent les logiciels malveillants pour voir d’où il vient et où il va.
Même les attaques majeures de ces dernières années, comme Flame, Stuxnet, et d’autres, utilisent un noyau similaire.
« Pour les pirates , il n’y a vraiment pas d’autre alternative, ils n’ont ni le temps, les ressources, ou même les compétences pour construire un tout nouveau porte-clé exploitation qui va attaquer les systèmes sous d’autres angles. »
Les pirates ne font que répondre à l’œuvre dérivée des programmeurs. Par exemple, un morceau spécifique de malware, le ver Linux.Darlloz , a été développé il y a plusieurs années pour attaquer une vulnérabilité dans les machines tournant sous Linux.
La faille exploitée par le ver a été » patché » (résolu) en 2012 , mais ce dernier a ces derniers mois reprit une nouvelle vie pour attaquer les systèmes informatiques. Mais il n’a été que légèrement modifié.
Si cette start up a raison, le piratage va devenir du jour au lendemain presque impossible, et même si les pirates parviennent à développer de nouvelles technologies de base, Cyactive pourrait adopter une nouvelle approche et combattre ce nouveau code d’exploitation.
Cyactive a été créé l’an dernier, et a été la première start-up acceptée dans nouvel incubateur de cyber-sécurité JVP situé à Beersheba. Il semble que les investissements en cours soient considérables.
Aucun commentaire:
Enregistrer un commentaire