Vous êtes mieux à repérer les logiciels malveillants que vous ne le pensez, la nouvelle étude suggère

En ce qui concerne la cybersécurité, les humains sont souvent considérés comme le maillon le plus faible, mais de nouvelles recherches suggèrent qu’avec un peu d’aide, les gens peuvent faire un travail étonnamment efficace pour identifier les logiciels malveillants.

Dans une étude première de son genre, des chercheurs de la Cheriton School of Computer Science de l’Université de Waterloo se sont associés à des experts de la cybersécurité de l’Université de Guelph pour tester la façon dont les utilisateurs, allant des novices technologiques aux experts, peuvent répondre aux demandes de téléchargement de logiciels légitimes et malveillants en temps réel dans un cadre de bureau simulé.

L’étude, «Je regrette que j’ai frappé Run»: évaluation in situ des logiciels malveillants potentiels », est apparu dans les actes du 34th Usenix Security Symposium.

“La plupart des analyses de logiciels malveillants existantes analysent les rapports après l’action”, c’est-à-dire des enquêtes sur ce qui s’est mal passé après une attaque réussie “, a déclaré Daniel Vogel, professeur d’informatique à Waterloo et co-auteur de l’étude. “Notre étude, qui présentait des utilisateurs novices, intermédiaires et experts, est la première recherche malveillante à observer les stratégies utilisateur en temps réel.”

Trois douzaines de participants ont reçu des messages de faux collègues dans un environnement de type Microsoft, les incitant à télécharger et à installer divers programmes. Les participants avaient un contrôle total sur l’opportunité d’installer le logiciel et pouvaient rechercher leurs choix, mais ils ont aimé.

Dans l’essai initial, les utilisateurs ont identifié des logiciels malveillants avec une précision de 75%. Les utilisateurs novices avaient raison 68% du temps, tandis que les utilisateurs experts ont atteint une précision de 81%.

“Il était intéressant de voir comment les utilisateurs novices ont parfois signalé un logiciel légitime en tant que logiciels malveillants en raison d’une typo ou d’une mauvaise conception d’interface, mais ont raté de vrais logiciels malveillants lorsque l’indice était un comportement du système inhabituel, comme une utilisation élevée du processeur”, a déclaré Brandon Lit, un doctorat. Étudiant de la Cheriton School of Computer Science de Waterloo et auteur principal de l’étude.

Lors d’une deuxième série de tests, les chercheurs ont fourni aux participants un gestionnaire de tâches amélioré, ainsi que des instructions sur les drapeaux rouges à rechercher, tels que des logiciels accès à un grand nombre de fichiers ou des connexions réseau vers d’autres pays. Avec ce support modeste, le taux de détection des logiciels malveillants du groupe est passé à 80%.

“Le simple fait d’avoir un peu d’informations met les utilisateurs débutants à la hauteur des informaticiens”, a déclaré Lit. “La promotion de la pensée critique est l’une des choses les plus importantes que nous pouvons faire pour accroître la sécurité.”