Google a început să implementeze o nouă funcție de securitate pentru Google Drive pe desktop, bazată pe inteligență artificială, care va întrerupe automat sincronizarea fișierelor atunci când detectează un atac ransomware, pentru a minimiza impactul.
„Când Drive detectează activitate neobișnuită care sugerează un atac ransomware, întrerupe automat sincronizarea fișierelor afectate, prevenind astfel coruperea pe scară largă a datelor și perturbarea activității organizației”, a anunțat Google.
Deși această funcție nu împiedică ransomware-ul să cripteze fișierele de pe computerul infectat, documentele utilizatorilor stocate în Google Drive vor fi protejate și pot fi ușor restaurate pe un alt dispozitiv sau pe computerul compromis, după ce infecția cu malware a fost eliminată.
Compania a declarat că funcția utilizează un „model AI specializat”, antrenat pe „milioane de mostre reale de ransomware”, pentru a identifica rapid semnele că un fișier a fost modificat malițios și pentru a reacționa corespunzător.
Motorul anti-ransomware poate să se adapteze și la noi tulpini de ransomware, prin încorporarea de informații noi despre amenințări de la serviciul online de scanare a malware-ului VirusTotal și prin analiza continuă a modificărilor fișierelor.
„Utilizatorii primesc apoi o notificare pe desktop și prin email, care îi ghidează să-și restaureze fișierele. Spre deosebire de soluțiile tradiționale care necesită imagini complexe sau instrumente costisitoare terțe, interfața web intuitivă din Drive permite restaurarea mai multor fișiere la o stare anterioară, sănătoasă, cu doar câteva click-uri”, potrivit Google.
Această nouă funcționalitate este activată implicit pentru toți utilizatorii Google Drive pe sistemele Windows și macOS, dar administratorii IT o pot dezactiva.
De asemenea, deși sincronizarea va fi întreruptă automat pe versiunile mai vechi, cei care doresc și notificări de detecție ransomware trebuie să instaleze Google Drive versiunea 114 sau mai nouă.
Noua funcție de detectare ransomware este disponibilă utilizatorilor Google Workspace cu abonamente Business Standard/Plus, Enterprise Starter/Standard/Plus, Education Standard/Plus și Frontline Standard/Plus. Restaurarea fișierelor este disponibilă pentru toți clienții Google Workspace, abonații Workspace Individual și utilizatorii cu conturi personale Google.
Google a precizat că nu folosește datele clienților, cum ar fi prompturile și rezultatele generate, pentru a antrena sau ajusta modelele sale generative AI sau în scopuri publicitare fără permisiune.
Microsoft oferă, de asemenea, detectare și recuperare ransomware pentru abonații Microsoft 365 care folosesc OneDrive, iar Dropbox are o funcție similară pentru echipele cu abonamente Standard, Business, Advanced sau Enterprise.
