Identificar ransomware con NDR y AI
El primer troyano fue enviado en un disquete a institutos de investigación de todo el mundo en 1989. Desde entonces, los ataques de software extorsivos han sido, desafortunadamente. la norma para muchas empresas.
El software malicioso, a menudo disfrazado de programas completamente inofensivos, ha causado miles de millones en daños a usuarios privados, empresas y gobiernos.
Mientras que los troyanos, gusanos y otros malware causan daños considerables a quienes los sufren, el ransomware es aún más insidioso debido a su efectiva capacidad de "disfraz" y naturaleza extorsiva. Cualquier persona afectada por un ataque de ransomware suele tener que enfrentarse a una pérdida digital total.
Un software basado en Inteligencia Artificial podría ser la solución. Lo que escapa al ojo humano puede ser detectado y contrarrestado por la IA. Pero ¿cómo protegerse contra el ransomware? ¿Y cómo puede la IA ayudar a localizar rápidamente al intruso digital en tiempo real para hacerlo inofensivo?
Ransomware: una carrera contra el tiempo
En esencia, el proceso de infiltración ransomware es similar al ya conocido de otros malware: los atacantes obtienen acceso a ordenadores y servidores explotando una debilidad en la red. Una vez que el ransomware se ha establecido en la red, comienza una carrera contra el tiempo. Las organizaciones afectadas deben contener el daño lo más rápido posible, a menos que tengan la intención de pagar un rescate para recuperar sus datos. Hoy en día, los creadores de ransomware también aceptan pagos en forma de Bitcoin, como lo ha demostrado WannaCry a todos.
El elemento más molesto y problemático para los administradores de red es el daño irreversible causado por una infección de ransomware. Por esta razón, un ataque de ransomware a menudo se considera un verdadero desastre digital: en 2020, el robo de datos, el espionaje y el sabotaje causaron más de 220 mil millones de euros en daños. En 2021, dos de cuatro empresas españolas sufrieron un ataque de ransomware. La protección efectiva es esencial para todas las empresas y resulta ser un verdadero desafío para el departamento de TI. Esto también se aplica a cada individuo, teniendo en cuenta que últimamente más y más ataques de ransomware se dirigen a sistemas privados.
Un factor clave que hace que sea tan difícil defenderse contra el ransomware es cómo el malware accede al sistema. No es raro que los programas se escondan detrás de nombres relativamente inofensivos o en archivos adjuntos de correo electrónico. Al pasar a infectar archivos importantes, el ransomware generalmente evita cualquier protección contra el malware. Culpar a los usuarios por abrir un correo electrónico y hacer clic en los archivos adjuntos es, por lo tanto, una actitud bastante miope.
Los ciberdelincuentes se están volviendo muy hábiles en su oficio. Además de los correos electrónicos falsos, el ransomware ahora tiene varias formas de encontrar una puerta de enlace a la red. A primera vista, las tecnologías innovadoras como NFC parecerían un gran paso adelante, pero también representan otro punto de entrada para el malware. Por ahora, no hay una forma realmente efectiva de bloquear la entrada de ransomware, pero los usuarios tienen la tarea de reaccionar a una infección.
¿Cómo deben los usuarios finales y los administradores mantenerse actualizados? Hasta ahora, la lucha contra la ciberdelincuencia por parte de las empresas ha seguido un patrón bastante consistente: los atacantes crean nuevo malware y lo distribuyen. Los equipos de seguridad notan actividad sospechosa y aíslan los archivos en cuestión. Posteriormente, la división de ciberseguridad diseña un antídoto eficaz contra el parásito digital. El resultado suele ser una nueva regla o política integrada en el firewall.
Este juego del gato y el ratón ha estado sucediendo durante más de tres décadas. Pero ¿y si los sistemas soportados por la Inteligencia Artificial fueran capaces de detectar estos ataques de antemano? ¿Qué pasaría si las herramientas anti-ransomware automatizadas pudieran desenmascarar el malware en una etapa temprana y combatirlo de manera efectiva, incluso antes de que pueda causar daño?
La tecnología NDR puede desenmascarar ataques de ransomware
Este es el enfoque adoptado por la tecnología NDR. Network Detection and Response (NDR) es una solución de ciberseguridad muy efectiva que busca automáticamente accesos a la red no autorizados o sospechosos. Para lograr esto, el programa NDR utiliza el aprendizaje automático: observa las actividades y comprueba si corresponden al patrón de comportamiento habitual de la red.
Los beneficios para los operadores y administradores de red son obvios. Cuanto menos tiempo tenga que invertir en la búsqueda activa de fugas y brechas de datos, mejor. Además, una vez que el daño está hecho, repararlo no solo es laborioso, sino también arduo en términos de costo y nervios. Es precisamente este aspecto del trabajo humano el que el software NDR impulsado por IA debería asumir en el futuro, aliviando la tarea a los gerentes y administradores de seguridad de TI.
Con la configuración correcta, la tecnología NDR puede proporcionar una protección efectiva contra el ransomware. A menudo, el acceso no autorizado se reconoce inmediatamente después de que se ha producido. Con este fin, el software explota los patrones de comportamiento de la base de datos: si una actividad parece sospechosa, el software NDR observa cuidadosamente los siguientes pasos. Tan pronto como se detecta un comportamiento potencialmente dañino, el software genera una alarma alertando al usuario o aislando automáticamente a los huéspedes dudosos.
Vectra AI ofrece un software innovador y eficaz que detecta y combate las amenazas digitales en una etapa temprana. Las soluciones contra el ransomware de Vectra AI protegen eficazmente a las empresas y las personas de las actividades fraudulentas y advierten a los usuarios con antelación de los accesos sospechosos. De esta manera, sus datos están protegidos y los chantajistas digitales no tienen ninguna posibilidad.
Steve Cottrell, Chief Technology Officer (CTO) para la Región EMEA de Vectra AI