Ataki ransomware od lat należą do najbardziej dotkliwych zagrożeń cyfrowych. Gdy złośliwe oprogramowanie przejmuje kontrolę nad plikami i szyfruje dane, użytkownicy często mają do wyboru utratę informacji albo zapłatę okupu. Teraz Google Drive dostaje nową warstwę ochrony, która może odwrócić scenariusz ataku jeszcze zanim wyrządzi poważne szkody.
Gigant z Mountain View wprowadza do środowiska Google Workspace system oparty na sztucznej inteligencji, który nie tylko wykrywa ransomware, ale też przywraca dane użytkowników.
Ransomware pozostaje jednym z najczęściej wykorzystywanych narzędzi cyberprzestępców.
Sztuczna inteligencja zamiast okupu
Nowy mechanizm opiera się na wyspecjalizowanym modelu AI, trenowanym pod kątem rozpoznawania charakterystycznych zachowań ransomware. System analizuje aktywność plików na komputerze w czasie rzeczywistym, reagując na nietypowe operacje związane z masowym szyfrowaniem. Gdy algorytm wykryje zagrożenie, synchronizacja zostaje natychmiast zatrzymana. Użytkownik otrzymuje powiadomienie, a administratorzy widzą alerty w panelu bezpieczeństwa. W tym momencie kluczowa staje się druga część rozwiązania, czyli odzyskiwanie danych.
Zamiast negocjacji z cyberprzestępcami pojawia się opcja przywrócenia czystych kopii plików zapisanych w chmurze. Proces obejmuje wiele plików jednocześnie i działa bez konieczności ręcznej interwencji przy każdym z nich.
Wyścig z cyberprzestępcami przyspiesza
Według Google nowy model potrafi wykrywać znacznie więcej infekcji niż wcześniejsze wersje systemu. Wewnętrzne testy pokazały kilkunastokrotny wzrost skuteczności wykrywania zagrożeń, co uzyskano poprzez wiele miesięcy trenowania i analizy rzeczywistych scenariuszy ataków.
Najbardziej radykalna zmiana dotyczy reakcji po wykryciu ataku. System nie kończy działania na ostrzeżeniu, a użytkownik może natychmiast przywrócić pliki do stanu sprzed infekcji, korzystając z wersji przechowywanych w chmurze. Odzyskiwanie danych nie trwa już godzinami albo dniami. W wielu przypadkach decyzja o zapłacie okupu była podejmowana z powodu braku alternatywy.
Funkcja dostępna od ręki
Zabezpieczenia już trafiają do użytkowników korzystających z aplikacji desktopowej Dysku Google w najnowszej wersji. Funkcja jest aktywna domyślnie, a administratorzy mogą nią zarządzać w ramach polityk bezpieczeństwa organizacji.
Rozwiązanie kierowane jest głównie do firm i instytucji korzystających z pakietu Workspace. To właśnie tam skutki ataku ransomware bywają najbardziej kosztowne.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Ransomware traci sens. Koniec płacenia haraczy, Google uratuje nasze dane