Google внедряет функцию обнаружения и восстановления от вымогателей, основанную на искусственном интеллекте, в Drive для Desktop. Это новшество направлено на автоматическое выявление подозрительной активности, остановку атаки и упрощение восстановления пострадавших файлов для пользователей. Программы-вымогатели остаются серьезной проблемой кибербезопасности для бизнеса, нередко вызывая нарушения в работе больниц, заводов, школ и государственных учреждений. Mandiant, являясь частью Google Cloud, выделила, что атаки вымогателей в 2024 году составили значительную долю всех вторжений и обходятся организациям весьма дорого. В Азиатско-Тихоокеанском регионе и Японии, по данным расследований Mandiant, 89% пострадавших организаций узнавали об атаках лишь от внешних источников.
Несмотря на то, что ChromeOS и собственные форматы Google, такие как Docs и Sheets, устойчивы к вымогателям, другие форматы файлов и операционные системы, такие как PDF и Microsoft Office на Windows и macOS, остаются уязвимыми. Новая система Drive для Desktop обнаруживает необычную активность, указывающую на массовые попытки шифрования. При обнаружении таких случаев, синхронизация с облаком автоматически приостанавливается для предотвращения дальнейшей порчи данных, создавая защитную оболочку; существующие защитные механизмы Drive также помогают сдерживать угрозы и предотвращать их распространение на другие устройства.
Google обучила модель обнаружения на миллионах реальных примеров инцидентов с Drive, расследованиях Mandiant и данных VirusTotal, создав систему, способную интерпретировать множество типов файлов, включая PDF, Office и CAD. Модель предназначена для самостоятельного усовершенствования, увидев больше данных. При обнаружении подозрительной активности, синхронизация приостанавливается, а пользователи получают уведомления на рабочем столе и по электронной почте с инструкциями по восстановлению пострадавших файлов.
Google утверждает, что система обычно срабатывает после изменения трех-четырех файлов, что позволяет ограничить потери лишь несколькими файлами, которые обычно можно восстановить за считанные секунды через веб-интерфейс Drive. Администраторы получают уведомления через консоль администратора и могут просматривать детализированные журналы. Функция включена по умолчанию для большинства клиентов Workspace, но может быть настроена ИТ-отделами. Благодаря способности к восстановлению, уменьшается зависимость от некоторых традиционных систем резервного копирования; Drive сохраняет до 100 версий файла, а Google продолжает предлагать API для интеграции резервных копий.
Хоть Google и не заключила официальное партнерство с Microsoft или Apple по разработке технологии обнаружения, но тесно сотрудничала с ними на уровне систем для интеграции Drive для Desktop и быстрого обнаружения изменений. Функция обнаружения и восстановления от вымогателей на базе искусственного интеллекта выходит в открытое бета-тестирование и включена в большинство коммерческих планов Google Workspace без дополнительной стоимости, а потребители получают доступ к восстановлению файлов.
