Fidye yazılımı, günümüzde web üzerindeki en üretken ve en tehlikeli dijital tehditlerden biridir. Fidye yazılımı aileleri – Locky, WannaCry, NotPetya, Cerber ve diğerleri – hakkında konuşulmaya devam ediyor. Bu fidye yazılımları, virüslü sistemleri kilitler ve ardından şifrelenmiş dosyalara erişim sağlayacak veya vermeyecek olan şifre çözme anahtarı karşılığında ödeme talep eder.
Hizmet olarak fidye yazılımlarının (RaaS) popülaritesi de suç faaliyetleri arasında arttı. RaaS, siber suçluların, ister kitleleri hedef alıyor olsunlar ister büyük oyun şirketlerinin peşinden gidiyor olsunlar, kampanyalarında kullanmak üzere fidye yazılımlarına erişim satın almalarına olanak tanır.
Microsoft’un 365 Defender araştırma ekibine göre, insan kaynaklı fidye yazılımı kampanyaları karmaşık ve çok yönlüdür; bu da özellikle kampanyalar gelişmeye devam ederken erken tespit etmeyi çok zorlaştırabilir.
Fidye yazılımlarına karşı yapay zeka
Salı günü yayınlanan bir blog yazısında, Amerikan devi ekipleri, “giderek daha karmaşık bir tehdit ortamı” karşısında AI’dan yararlanmanın “yeni yollarını” nasıl keşfettiklerini anlatıyor. Microsoft Defender for Endpoint platformu aracılığıyla yapay zeka geliştirmelerinden yararlanarak, fidye yazılımı saldırılarını gerçekleştiği anda bozmaya çalışıyorlar. Bunu, dosyalarda, işlemlerde, kullanıcı hesaplarında ve cihazlarda “kötü amaçlı niyeti” belirlemek için makine öğrenimi algoritmalarını kullanan “erken suçlama” tekniğini kullanarak yapıyorlar.
İnsan kaynaklı bir fidye yazılımı kampanyasının göstergeleri, kullanıcı hesaplarındaki şüpheli etkinlikleri içerebilir. Örneğin, bir siber suçlu çalıntı kimlik bilgileri satın aldığında ve bir ağda dolaşmaya başladığında, ilerledikçe dosyaları ve süreçleri kataloglamaya veya ayrıcalıklarını test etmeye başladığında.
Ayrıca, saldırganlar, bir hesapla ilişkili olağan iş etkinliklerinin dışında ağda dolaşabilir. Son adımda ise elbette şifreleme yazılımı çalıştırılır.
Önleyin ve iyileştirin
Microsoft’un yapay zekası, Amerikan devinin bir varlığın aktif bir fidye yazılımı saldırısına karışıp karışmadığını belirlemek için bir risk puanı oluşturmasına izin veriyor. Bu puana ulaşmak için şunlara bağlıdır:
- kuruluş düzeyindeki güvenlik uyarılarının zamansal ve istatistiksel analizi;
- cihazlar arasında şüpheli olayların grafiksel olarak toplanması;
- şüpheli etkinliği bildirmek için cihaz izleme.
Defender, bu veri kümelerini ilişkilendirerek, aksi takdirde gözden kaçabilecek kalıpları ve bağlantıları tespit edebilir. Yeterince yüksek bir güven düzeyine ulaşılırsa, fidye yazılımı işlemine dahil olan dosyalar ve varlıklar otomatik olarak engellenir. Sonuçlar şu şekildedir: Testlerde Defender, ağ varlıklarının %4’ünden daha azının şifrelendiği şifrelemenin erken aşamasında bir fidye yazılımı saldırısını tespit edip durdurabildi.
“Geliştirilmiş AI tabanlı algılama yetenekleriyle, Defender for Endpoint, saldırganların kuruluş cihazlarının yüzde dörtten daha az şifreli dosyasına (% 4) sahip olduğu, şifreleme aşamasının başlarında bir fidye yazılımı saldırısını başarıyla tespit etti ve suçladı; bu, daha iyi bir yetenek sergiliyor. bir saldırıyı kesintiye uğratın ve kuruluşun kalan cihazlarını koruyun.
Kaynak : ZDNet.com