Τεχνητή νοημοσύνη και machine learning: Τα πιο αποτελεσματικά όπλα κατά των Ransomware

Ένας βασικός στόχος των τμημάτων πληροφορικής είναι να παραμένουν στην κορυφή των τελευταίων τεχνολογικών τάσεων. Αυτό βέβαια..

Ένας βασικός στόχος των τμημάτων πληροφορικής είναι να παραμένουν στην κορυφή των τελευταίων τεχνολογικών τάσεων. Αυτό βέβαια περιλαμβάνει και την προστασία του εταιρικού δικτύου με τις πιο πρόσφατες λύσεις και τεχνολογίες.

Η Τεχνητή Νοημοσύνη (AI) στον τομέα της ασφάλειας, η οποία βασίζεται σε μεγάλο βαθμό στο machine learning (ML), έχει μια βασική αρχή: να αναγνωρίζει τα πρότυπα που προκύπτουν από εμπειρίες του παρελθόντος και να κάνει προβλέψεις βασισμένες σε αυτές. Το ML δίνει τη δυνατότητα σε λύσεις ασφάλειας νέας γενιάς να ανιχνεύουν νέες, αόρατες απειλές του κυβερνόχωρου (δηλαδή 0-day threats) ταχύτερα και αποτελεσματικότερα από τα παραδοσιακά συστήματα ανίχνευσης. Τα AI και ML χρησιμοποιούνται επίσης με μεγάλη επιτυχία για την καταπολέμηση εξελιγμένων επιθέσεων που μπορούν να ενεργούν «κάτω από το ραντάρ» για μεγάλες περιόδους. Η Bitdefender βασίζεται σταθερά σε αυτή την εφαρμοσμένη επιστήμη εδώ και χρόνια, κατοχυρώνοντας με δίπλωμα ευρεσιτεχνίας αρκετές τεχνολογίες στην όλη διαδικασία. Παρόλα αυτά, τα τμήματα πληροφορικής σε όλο τον κόσμο μόλις τώρα αρχίζουν να αναγνωρίζουν το πλεονέκτημα που τα AI και ML μπορούν να τους δώσουν στην καταπολέμηση των απειλών του κυβερνόχωρου.

Η ασφάλεια του αύριο

Η Spiceworks πραγματοποίησε μια έρευνα τον Ιούλιο του 2018 και περιελάμβανε 780 αγοραστές εταρικών λύσεων σε ολόκληρη τη Βόρεια Αμερική και την Ευρώπη. Ενώ η έρευνα επικεντρώθηκε γενικά στην υιοθέτηση τεχνολογιών, ένα μεγάλο κομμάτι της έκθεσης προσφέρει μια σε βάθος ματιά στις τελευταίες τάσεις στον τομέα της ασφάλειας στον κυβερνοχώρο και συγκεκριμένα στον επιχειρηματικό τομέα.

Για ότι αφορά λύσεις ασφάλειας, οι μεγαλύτερες επενδύσεις αφορούν anti-ransomware λύσεις, εργαλεία κατάρτισης εργαζομένων σχετικών με την ασφάλεια, hardware-based authentication και συστήματα ανίχνευσης παραβιάσεων. Λιγότεροι οργανισμοί χρησιμοποιούν deception τεχνολογίες, όπως honeypots, λύσεις ασφάλειας που τροφοδοτούνται από AI ή λύσεις ασφάλειας IoT. Ωστόσο, το λογισμικό που χρησιμοποιείται εξαρτάται από το μέγεθος της εταιρείας. Η Spiceworks διαπίστωσε ότι οι μεγάλες επιχειρήσεις υιοθετούν ταχύτερα από τις υπόλοιπες επιχειρήσεις, τις περισσότερες λύσεις ασφάλειας, συμπεριλαμβανομένων εκείνων που βασίζονται σε AI. Οι μεγάλες επιχειρήσεις έχουν τα υψηλότερα ποσοστά της αγοράς για την deception τεχνολογία (29%), την προστασία του cloud workload (39%), την απομόνωση των browsers (43%) και τις λύσεις ασφάλειας IoT (40%).

Ransomware: χτυπώντας καίρια την απειλή με AI και ML

Όπως δείχνει και το παραπάνω γράφημα, ένα ζήτημα για μεγάλους (και όχι μόνο) οργανισμούς είναι το ransomware, οδηγώντας περίπου το 48% των τρεχουσών επενδύσεων στην ασφάλεια στον κυβερνοχώρο. Ένα επιπλέον 20% των ερωτηθέντων δήλωσαν ότι σχεδίαζαν τέτοιες αγορές τους επόμενους 12 μήνες, ενώ άλλοι 8% θα έχουν τεχνολογίες κατά των ransomware στα επόμενα 1-2 χρόνια. Γιατί είναι τόσο τρομακτικό το ransomware; Εάν πρόκειται να υπολογίσουμε μόνο τα μεγαλύτερα περιστατικά του παρελθόντος έτους – WannaCry και NotPetya – τα λύτρα μπορούν να ανέλθουν σε εκατοντάδες εκατομμυρίων δολαρίων για ένα μόνο θύμα, όπως ο Maersk. Στην πρώτη οικονομική δήλωσή της μετά την επιδημία WannaCry, ο ναυτικός γίγαντας της Δανίας ανακοίνωσε ζημιά άνω των 300 εκατομμυρίων δολαρίων. Και σε αυτό δεν περιλαμβάνεται η εταιρική φήμης που πιθανώς εξακολουθεί να έχει επιπτώσεις μέχρι σήμερα. Μαζί, τα δύο μεταναστευτικά ransomware αποκόμισαν σε παγκόσμιο επίπεδο ζημιές δισεκατομμυρίων.

Όμως, όπως έχουμε παρατηρήσει στο παρελθόν, η πραγματική απειλή του ransomware είναι η ίδια η ανατομία του. Όχι μόνο προκαλεί όλεθρο όταν αναπτύσσεται σωστά, αλλά είναι ικανό να αποτρέπει επιπλέον και την ανίχνευση του εισβολέα. Επίσης, νέες παραλλαγές των ransomware εμφανίζονται με ρυθμό τέτοιο που οι παραδοσιακές λύσεις AV δεν μπορούν να ακολουθήσουν. Εδώ αναλαμβάνει η AI.

Σύμφωνα με τον James Slaby, έναν ειδικό ασφαλείας στο Acronis: «Οι εγκληματίες δημιουργούν νέες παραλλαγές των ransomware τόσο γρήγορα ώστε τα προϊόντα προστασίας από ιούς να μην μπορούν να συμβαδίσουν. Αυτό υποδηλώνει ότι τα πραγματικά αποτελεσματικά μέτρα κατά του ransomware θα πρέπει να χρησιμοποιούν την τεχνητή νοημοσύνη και το machine learning για να ανιχνεύουν και να σταματούν τις επιθέσεις ransomware, και ειδικά αυτές που μέχρι πρότινος ήταν άγνωστες. Οι βελτιώσεις του AI και του ML θα είναι σε θέση να εντοπίσουν το ransomware από τη συμπεριφορά του, χωρίς να βασίζονται σε προηγούμενη γνώση σχετική με το συγκεκριμένο malware.

Μακροπρόθεσμη πρόληψη των απειλών

Οι απόψεις μεταξύ των επαγγελματιών πληροφορικής σχετικά με το ποιες λύσεις ασφάλειας είναι πιο αποτελεσματικές ποικίλλουν σε μεγάλο βαθμό. Για παράδειγμα, το 59% πιστεύει ότι η αποτελεσματικότερη λύση για την πρόληψη συμβάντων ασφαλείας είναι τα εργαλεία κατάρτισης για την ασφάλεια των εργαζομένων (όπως η ασφάλεια και ο έλεγχος ασφάλειας των τελικών χρηστών), ακολουθούμενα από συστήματα ανίχνευσης παραβιάσεων (37%) και λύσεων κατά των ransomware (37%). Πρέπει να σημειώσουμε ότι, όταν οι ερευνητές έκαναν την ίδια ερώτηση λαμβάνοντας υπόψη το μέγεθος της επιχείρησης, οι απαντήσεις των ερωτηθέντων διέφεραν σημαντικά. Για παράδειγμα, το 71% των ΙΤ που εργάζονται σε επιχειρήσεις με λιγότερους από 100 εργαζόμενους πιστεύει ότι πιο αποτελεσματικά είναι τα εργαλεία κατάρτισης για την ασφάλεια των εργαζομένων, σε αντίθεση με μόνο το 35% των ΙΤ που εργάζονται σε μεγάλες επιχειρήσεις με 5.000+ εργαζόμενους.

Επιπλέον, οι ΙΤ των μεγάλων επιχειρήσεων πιστεύουν ότι οι λύσεις ασφάλειας που λειτουργούν με AI προστασία μέσω του cloud είναι πιο αποτελεσματική για την πρόληψη των επιθέσεων.