Google introduceert AI-aangedreven ransomware-detectie in Drive voor desktop. Het systeem pauzeert automatisch bestandssynchronisatie bij verdachte activiteit en biedt eenvoudige hersteloptie. De technologie is getraind op miljoenen real-world ransomware-samples.
Bij detectie ontvangen gebruikers zowel een desktopmelding als een e-mail. Via de webinterface van Drive kunnen zij vervolgens eenvoudig meerdere bestanden herstellen naar een eerdere, gezonde staat. Dit vereist enkele muisklikken, zonder complexe re-imaging of dure externe tools.
Voor IT-beheerders biedt het Admin-console volledige zichtbaarheid. Zij ontvangen meldingen over gedetecteerde ransomware-activiteit en kunnen de audit log raadplegen voor gedetailleerde informatie.
AI-model herkent massale encryptie
Het AI-systeem is getraind op miljoenen echte ransomware-samples. Het herkent de kernsignatuur van ransomware-aanvallen: pogingen om bestanden massaal te versleutelen of te corrumperen. Zodra Drive ongewone activiteit detecteert, wordt de synchronisatie met de cloud automatisch gepauzeerd.
De detectie-engine past zich aan nieuwe ransomware aan door continu bestandswijzigingen te analyseren. Daarnaast integreert het systeem nieuwe dreigingsinformatie van VirusTotal.
Nieuwe verdedigingslinie tegen ransomware
Ransomware blijft een van de meest schadelijke cyberdreigingen. Uit onderzoek van Mandiant blijkt dat ransomware-intrusies 21 procent uitmaakten van alle waargenomen aanvallen vorig jaar. De gemiddelde kosten van een ransomware-incident bedragen meer dan 5 miljoen dollar.
Traditionele antivirusoplossingen zijn niet meer toereikend. Google kiest daarom voor een andere aanpak. In plaats van malware bij de deur tegen te houden, beschermt het nieuwe systeem bestanden nadat ransomware al binnen is.
Standaard ingeschakeld, maar beheerbaar
De functionaliteit is standaard ingeschakeld voor alle klanten, maar beheerders behouden controle. Zij kunnen de detectie en herstelmogelijkheden voor eindgebruikers desgewenst uitschakelen.
Het systeem werkt op Windows en macOS. Naast de ransomware-detectie helpt de ingebouwde virusdetectie in Drive, Gmail en Chrome bij het voorkomen van verdere verspreiding naar andere apparaten.
De open beta van deze mogelijkheid is vandaag gestart. De functie is opgenomen in de meeste commerciële Workspace-abonnementen zonder extra kosten. Ook consumenten profiteren gratis van de herstelfunctionaliteit.
Tip: Google Drive is sneller dan ooit door nieuwe sync-techniek