Các cuộc tấn công ransomware đã hiện diện trong nhiều năm như một mối đe dọa kỹ thuật số cấp bách không có giải pháp dễ dàng—đặc biệt khi chúng đã phát triển để bao gồm các cuộc tấn công lấy cắp và rò rỉ dữ liệu có thể thậm chí không liên quan đến phần mềm độc hại mã hóa dữ liệu. Tuy nhiên, ransomware truyền thống khóa các file và hệ thống vẫn đang hoành hành, và Google hôm thứ Ba đã ra mắt một biện pháp phòng thủ mới cho các ứng dụng Google Drive desktop nhằm nhanh chóng phát hiện hoạt động ransomware và dừng đồng bộ hóa cloud trước khi nhiễm trùng có thể lan rộng.

Trong khi các máy quét antivirus giám sát các dấu hiệu của phần mềm độc hại trên toàn hệ thống, các biện pháp bảo vệ ransomware mới trong Drive desktop được thiết kế để hoạt động như một tuyến phòng thủ bổ sung. Khả năng phát hiện được xây dựng trên một mô hình AI mà Google đã huấn luyện bằng cách sử dụng hàng triệu file thực tế của nạn nhân đã được mã hóa với các chủng ransomware khác nhau.

Và tính năng này được thiết kế để phát hiện và ngăn chặn ransomware nghi ngờ trong Drive desktop rất nhanh chóng. Đối với khách hàng Google Workspace doanh nghiệp, tính năng này là một tài sản, bảo vệ các file ở bất kỳ định dạng nào được lưu trữ trong Drive desktop và cho phép người dùng dễ dàng khôi phục bất kỳ dữ liệu nào bị mã hóa hoặc hỏng bởi phần mềm độc hại. Nhưng giống như các tính năng phát hiện ransomware và sao lưu dữ liệu khác, công cụ này là một phương pháp điều trị chứ không phải là thuốc chữa.

"Phần đổi mới là thực hiện phát hiện thời gian thực đó và nhanh chóng dừng đồng bộ để giảm thiểu thiệt hại. Đó là điều khách hàng của chúng tôi nói với chúng tôi rằng họ thực sự muốn," Jason James, một quản lý sản phẩm cho Google Workspace nói. "Bạn có hàng trăm, hàng triệu, hàng tỷ người dùng—và vì vậy việc kiểm tra mọi file một cách nhanh chóng và chính xác và bất kể người dùng ở đâu trên thế giới đều là những thách thức."

Được thiết kế để hoạt động song song với các công cụ giám sát phần mềm độc hại mà Google đã tích hợp vào Drive, Chrome và Gmail, biện pháp bảo vệ này được xây dựng bằng cách sử dụng chuyên môn của nhóm phát triển phần mềm antivirus cốt lõi của Google, James lưu ý.

"Đối với tôi, phần thú vị nhất là chúng tôi có thể sử dụng cách phát hiện hành vi ransomware dựa trên AI này và sau đó chúng tôi có thể kết hợp nó với việc bảo vệ dữ liệu của người dùng để giảm thiểu thiệt hại," James nói. "Chúng tôi xem nó như một mạng lưới an toàn bị thiếu."

Tuy nhiên, tính năng này có một số hạn chế đơn giản. Tất nhiên, nó chỉ có liên quan nếu một doanh nghiệp hoặc tổ chức sử dụng Drive desktop ngay từ đầu—một lưu ý không nhỏ khi rất nhiều phần mềm doanh nghiệp vẫn bị Microsoft thống trị. Ngoài ra, Drive desktop là một ứng dụng cho PC Windows và Mac. Nếu ransomware đang tàn phá các file kỹ thuật số không được lưu trữ trong Drive, Google không có khả năng phát hiện nhiễm trùng.

Các nền tảng lưu trữ cloud khác, bao gồm OneDrive của Microsoft và Dropbox, cung cấp các tính năng có điểm tương đồng với biện pháp bảo vệ ransomware Drive desktop mới. Và trong khi phát hiện và phản ứng là các thành phần quan trọng khi những người bảo vệ làm việc để ngăn chặn tội phạm mạng và trao quyền cho nạn nhân từ chối thanh toán tiền chuộc, lợi ích và hạn chế của từng công cụ riêng lẻ phục vụ như một lời nhắc nhở rằng vẫn không có thuốc chữa bách bệnh cho mối đe dọa ransomware.