Epidemia ransomware i samoucz膮ce si臋 cybernarz臋dzia

Zdaniem specjalist贸w firmy IBM, wp艂acanie okup贸w dodatkowo motywuje szanta偶yst贸w do kolejnych atak贸w. Jeszcze 2 lata temu szyfrowanie danych za pomoc膮 z艂o艣liwego kodu by艂o marginesem. Dzi艣 jest epidemi膮 - zaznaczaj膮 eksperci i dodaj膮 - nie jeste艣my bezbronni. I przedstawiaj膮 Watsona.
Marcin Spycha艂a, ekspert IBM ds. cyberbezpiecze艅stwa wyja艣nia dzia艂anie systemu IBM Watson for Cyber Security.

Marcin Spycha艂a, ekspert IBM ds. cyberbezpiecze艅stwa

Wg danych IBM, je艣li korporacje strac膮 dost臋p do swoich dysk贸w, niestety cz臋sto s膮 sk艂onne p艂aci膰 przest臋pcom. A偶 70 procent firm zaatakowanych przy u偶yciu ransomware zap艂aci艂o przynajmniej 10 tysi臋cy dolar贸w za odzyskanie dost臋pu do komputer贸w. Gotowo艣膰 do p艂acenia tylko zmobilizowa艂a atakuj膮cych do cz臋stszych tego typu operacji. O ile jeszcze w 2015 roku ataki typu ransomware stanowi艂y margines wszystkich incydent贸w zwi膮zanych z naruszaniem bezpiecze艅stwa, o tyle obecnie mamy do czynienia z prawdziw膮 epidemi膮. Doskonale wida膰 to na przyk艂adzie robaka WannaCry, kt贸rego skuteczny marsz przez globaln膮 infrastruktur臋 rozpocz膮艂 si臋 kilka dni temu, o czym pisali艣my tak偶e wtedy w portalu.

W zmaganiach m.in. z takimi zagro偶eniami pomagaj膮 narz臋dzia w rodzaju IBM Watson for Cyber Security, kt贸re analizuj膮 wszelkie internetowe informacje dotycz膮ce bezpiecze艅stwa. Zgodnie ze s艂owami Marcina Spycha艂y z IBM, system wspiera prac臋 analityk贸w zagro偶e艅, sygnalizuj膮c podejrzane aktywno艣ci w firmowej infrastrukturze.

Podstawow膮 r贸偶nic膮 pomi臋dzy IBM Watson for Cyber Security a innymi narz臋dziami, wspomagaj膮cymi prac臋 analityk贸w jest samoucz膮cy charakter tego rozwi膮zania. Watson dokonuje analizy w „ludzkim” poj臋ciu tego s艂owa. System rozumie tre艣膰 sprawdzanych komunikat贸w, informacji i publikowanych w internecie wiadomo艣ci, ale przetwarza zawarte w nich dane znacznie szybciej, ni偶 by艂by w stanie to zrobi膰 jakikolwiek analityk.

Dost臋pna za po艣rednictwem chmury aplikacja IBM QRadar Watson Advisor jest zdolna do przetwarzania j臋zyka naturalnego i b艂yskawicznego pozyskiwania ogromnych ilo艣ci danych z witryn internetowych, dotycz膮cych bezpiecze艅stwa, blog贸w, publikacji naukowych, a tak偶e z for贸w internetowych. QRadar 艣ledzi te偶 „ciemn膮 stref臋”, czyli strony ukryte w sieci Tor czy Darknet.

(infografika z opublikowanego przez IBM raportu „IBM X-Force Threat Intelligence Index 2017” pokazuje zr贸偶nicowanie zagro偶e艅 w odniesieniu do ich typu i czasu oddzia艂ywania)

Jednak Watson nie zast膮pi pracy analityka. Ujmuj膮c rzecz najpro艣ciej, system pe艂ni rol臋 doradcy, wskazuj膮cego najbardziej prawdopodobne 藕r贸d艂a potencjalnych zagro偶e艅 i dzia艂ania niweluj膮ce skutki konkretnych atak贸w. Dzi臋ki temu czas analizy zagro偶e艅 skraca si臋 z kilku, kilkunastu godzin do kilku minut.