Inteligencia Artificial y el Aprendizaje Automático contra el Ransomware
El Ransomware es el tipo de Malware que evoluciona más rápidamente, por lo que tiende a superar a las herramientas de Ciberseguridad convencionales. La Inteligencia Artificial y el Aprendizaje Automático son, actualmente, la mejor opción para contener este riesgo.
El Ransomware sigue amenazando a las empresas, independientemente de su tamaño o sector. Las tendencias más recientes detectadas en este tipo de ataques, muestran tácticas cada vez más complejas e inclusive la adopción de estrategias de inteligencia artificial (AI – Artificial Intelligence y Aprendizaje Automático (ML – Machine Learning) por parte de los ciberdelincuentes. La buena noticia es que los desarrolladores más avanzados de Soluciones de Ciberseguridad hace tiempo que están trabajando con las mismas tecnologías.
La amenaza se volvió más rápida y eficiente
El tiempo promedio en que una infección por Ransomware tarda en paralizar totalmente a una empresa ha disminuido en un 94%. En 2019, el Ransomware más avanzado podía paralizar todos los sistemas de una compañía en dos meses, hoy ese tiempo se redujo a menos de cuatro días en, según el IBM Security X-Force Threat Intelligence Index de 2023.
Nuevas estrategias, nuevos desafíos
Los ciberdelincuentes, además de encriptar los datos de los sistemas afectados, están adoptando tácticas avanzadas como ataques de dos o tres fases. Si bien todo comienza con el cifrado de la información, se incluye como segunda etapa la filtración de datos y como tercera la extorsión a través de la amenaza de divulgar información sensible de clientes y socios, ejerciendo una presión adicional sobre las empresas para que paguen el rescate.
El rol de la IA y el ML
La ingeniería social es un componente inicial de casi todos los Ransomware, porque es necesario que un usuario abra un mensaje de correo electrónico que considere legítimo para que comience a ejecutarse el ataque. Es aquí donde la IA generativa se utiliza para imitar respuestas y comportamientos humanos, engañando a usuarios desprevenidos. Los ataques de phishing se vuelven más persuasivos con chatbots basados en IA generativa, aumentando la probabilidad de que los usuarios revelen información confidencial o descarguen contenido malicioso.
Las IAs generativas también son utilizadas por los ciberdelincentes para realizar análisis automatizado de aplicaciones en busca de vulnerabilidades, creación de nuevas familias de Ransomware y selección de víctimas específicas.
Deficiencias de las Soluciones Tradicionales
Las soluciones antiransomware y antimalware tradicionales, basadas en la comparación de firmas, son insuficientes ante la complejidad y la rapidez de las amenazas modernas. Son incapaces de identificar amenazas desconocidas de día cero y tienen muchas dificultades para reconocer ataques que utilizan cifrados muy elaborados. Estas soluciones también dejan a las empresas en una posición vulnerable con respecto a la filtración de información, debido a la ineficacia de los sistemas de prevención de pérdida de datos ante ataques sofisticados.
El futuro de la protección antiransomware
Actualmente, la adopción de herramientas de AI y ML es una de las bases para detectar, prevenir y responder a los ataques de Ransomware.
La capacidad de analizar patrones de tráfico, identificar anomalías y anticiparse a posibles amenazas se convierte en esencial.
El ML mejora la capacidad de detectar información sobre exploits no registrados con anterioridad, porque cuenta con modelos de comportamientos seguros de referencia para el entorno que está protegiendo, basándose en datos de interacciones pasadas y actuales. A medida que la solución va recopilando más datos del funcionamiento de los sistemas de la organización, aumenta la capacidad de detectar amenazas de día cero con más fiabilidad. Sin este enfoque basado en el comportamiento, ninguna medida antimalware podría identificar los miles de nuevas familias de malware que los ciberdelincuentes generan a diario.
Si bien estas soluciones comienzan a proteger eficazmente los sistemas desde el momento en que se instalan, una vez que disponen de suficiente contexto, la protección antiransomware basada en IA y ML puede determinar con precisión si cualquier comportamiento imprevisto es seguro o no y actuar en consecuencia de manera automática o semiautomática.
Acronis Cyber Protect: Una defensa integral
Frente a esta amenaza en constante evolución, Acronis Cyber Protect constituye una defensa integral. Utilizando IA y ML, detecta y bloquea amenazas conocidas y desconocidas.
Además, aún en el caso de que un ataque prospere, puede restaurar archivos o carpetas individuales que hayan sido cifradas o bien sistemas completos. También ofrece la opción de revertir los cambios que realiza el Ransomware de manera que pueda recuperarse una versión confiable de los datos anterior al ataque.
