Epidemia ransomware i samouczące się cybernarzędzia

Zdaniem specjalistów firmy IBM, wpłacanie okupów dodatkowo motywuje szantażystów do kolejnych ataków. Jeszcze 2 lata temu szyfrowanie danych za pomocą złośliwego kodu było marginesem. Dziś jest epidemią - zaznaczają eksperci i dodają - nie jesteśmy bezbronni. I przedstawiają Watsona.
Marcin Spychała, ekspert IBM ds. cyberbezpieczeństwa wyjaśnia działanie systemu IBM Watson for Cyber Security.

Marcin Spychała, ekspert IBM ds. cyberbezpieczeństwa

Wg danych IBM, jeśli korporacje stracą dostęp do swoich dysków, niestety często są skłonne płacić przestępcom. Aż 70 procent firm zaatakowanych przy użyciu ransomware zapłaciło przynajmniej 10 tysięcy dolarów za odzyskanie dostępu do komputerów. Gotowość do płacenia tylko zmobilizowała atakujących do częstszych tego typu operacji. O ile jeszcze w 2015 roku ataki typu ransomware stanowiły margines wszystkich incydentów związanych z naruszaniem bezpieczeństwa, o tyle obecnie mamy do czynienia z prawdziwą epidemią. Doskonale widać to na przykładzie robaka WannaCry, którego skuteczny marsz przez globalną infrastrukturę rozpoczął się kilka dni temu, o czym pisaliśmy także wtedy w portalu.

W zmaganiach m.in. z takimi zagrożeniami pomagają narzędzia w rodzaju IBM Watson for Cyber Security, które analizują wszelkie internetowe informacje dotyczące bezpieczeństwa. Zgodnie ze słowami Marcina Spychały z IBM, system wspiera pracę analityków zagrożeń, sygnalizując podejrzane aktywności w firmowej infrastrukturze.

Podstawową różnicą pomiędzy IBM Watson for Cyber Security a innymi narzędziami, wspomagającymi pracę analityków jest samouczący charakter tego rozwiązania. Watson dokonuje analizy w „ludzkim” pojęciu tego słowa. System rozumie treść sprawdzanych komunikatów, informacji i publikowanych w internecie wiadomości, ale przetwarza zawarte w nich dane znacznie szybciej, niż byłby w stanie to zrobić jakikolwiek analityk.

Dostępna za pośrednictwem chmury aplikacja IBM QRadar Watson Advisor jest zdolna do przetwarzania języka naturalnego i błyskawicznego pozyskiwania ogromnych ilości danych z witryn internetowych, dotyczących bezpieczeństwa, blogów, publikacji naukowych, a także z forów internetowych. QRadar śledzi też „ciemną strefę”, czyli strony ukryte w sieci Tor czy Darknet.

(infografika z opublikowanego przez IBM raportu „IBM X-Force Threat Intelligence Index 2017” pokazuje zróżnicowanie zagrożeń w odniesieniu do ich typu i czasu oddziaływania)

Jednak Watson nie zastąpi pracy analityka. Ujmując rzecz najprościej, system pełni rolę doradcy, wskazującego najbardziej prawdopodobne źródła potencjalnych zagrożeń i działania niwelujące skutki konkretnych ataków. Dzięki temu czas analizy zagrożeń skraca się z kilku, kilkunastu godzin do kilku minut.