Większość form złośliwego oprogramowania może zarobić pieniądze atakującemu jedynie w okrężny sposób. Na przykład sprzedaż skradzionych danych lub połączenie zainfekowanych systemów w dochodowy botnet. Oprogramowanie ransomware różni się jednak tym, że samo w sobie może zarabiać pieniądze i dlatego z każdym rokiem liczba infekcji rośnie. IBM zaprezentował nową technologię, która może zatrzymać ten nikczemny pociąg z sosami. Nowe dyski SSD firmy dla przedsiębiorstw są wyposażone w funkcję o nazwie Storage Defender, system sztucznej inteligencji, który może identyfikować i blokować oprogramowanie ransomware, zanim utracisz dostęp do jakichkolwiek danych.
W sieci krąży niezliczona ilość wariantów oprogramowania ransomware, ale wszystkie korzystają z tego samego podstawowego podręcznika. Po zadomowieniu się w systemie złośliwe oprogramowanie szyfruje część lub wszystkie pliki przechowywane w systemie. Następnie uderza użytkownika listem z żądaniem okupu, obiecując odblokowanie tych plików za opłatą, która zwykle jest płacona w kryptowalutie. Czasami ta notatka jest blefem i pliki pozostaną zablokowane na zawsze, ale zapłacenie okupu czasami pozwala ofiarom odblokować swoje pliki. Ta niepewność nie powstrzymuje niektórych firm przed wydaleniem wirtualnej gotówki.
Advertisement
Nowa funkcja zabezpieczeń IBM jest wbudowana w szybkie moduły FlashCore, które są dostępne w pojemnościach od 4,8 TB aż do 38,4 TB. Dyski te mają standardową obudowę 2,5-calowego dysku SSD, ale można je podłączyć tylko do serwerów FlashSystem firmy. IBM twierdzi, że nowe moduły FlashCore czwartej generacji mają wbudowane czujniki AI, które mogą analizować wszystkie dane we/wy w czasie rzeczywistym, umożliwiając wykrywanie nieautoryzowanych żądań szyfrowania.
Jest to potencjalna zmiana w zakresie bezpieczeństwa przedsiębiorstwa, jeśli działa zgodnie z reklamą. Większość złośliwego oprogramowania można wdrożyć w zaatakowanym systemie w mgnieniu oka, ale szyfrowanie wymaga czasu. W przypadku dużych partycji pamięci, jakich można się spodziewać w systemie IBM FlashSystem, zablokowanie wszystkich danych może zająć wiele godzin. Storage Defender mógłby teoretycznie zainterweniować i zatrzymać atak, zanim jakiekolwiek ważne dane staną się niedostępne. Jako IBM połóż toStorage Defender zmniejsza „promień wybuchu naruszenia bezpieczeństwa”.
Technologia ta jest obecnie skierowana do przedsiębiorstw, które posiadają uzasadnienie i budżet, aby sobie na nią pozwolić. Na przykład komputer taki jak FlashSystem 5200 jest uważany za podstawowe rozwiązanie pamięci masowej dla przedsiębiorstw, ale jego uruchomienie przy minimalnej ilości pamięci nadal kosztuje około 30 000 dolarów. Ransomware nie atakuje oczywiście tylko użytkowników biznesowych, ale zanim taka technologia dotrze do sprzętu konsumenckiego, zajmie trochę czasu. Jednak w obliczu rosnącego rozpowszechnienia sztucznej inteligencji jest to prawdopodobnie tylko kwestia czasu. To powiedziawszy, dopóki nie kupisz dysku odpornego na oprogramowanie ransomware, staraj się zachować bezpieczeństwo.