Ochrona przed ransomware i szybkie odzyskiwanie plików w Google Drive dzięki AI

Ransomware to wciąż jedno z najgroźniejszych zagrożeń cyfrowych dla wielu organizacji. Ataki tego typu mogą powodować ogromne straty finansowe, przestoje operacyjne i wycieki danych. Dotykają firm i instytucji każdej wielkości i z różnych sektorów gospodarki: od ochrony zdrowia, przez handel i edukację, po przemysł i administrację publiczną. Tylko w ubiegłym roku incydenty związane z ransomware odpowiadały za 21% wszystkich włamań wykrytych przez Mandiant, a średni koszt jednego ataku tego typu przekroczył 5 milionów dolarów.
Choć dokumenty tworzone bezpośrednio w Google Workspace (np. Dokumenty czy Arkusze) nie są podatne na ataki ransomware, a system ChromeOS nigdy nie został zaatakowany w ten sposób, zagrożenie wciąż dotyczy innych formatów plików (np. PDF, Microsoft Office) oraz systemów operacyjnych na komputery stacjonarne (np. Microsoft Windows). Dlatego wzbogacamy aplikację desktopową Google Drive o funkcję wykrywania ransomware opartą na AI. Dzięki temu możliwe będzie automatyczne zatrzymanie synchronizacji plików i ich proste odzyskanie w zaledwie kilka kliknięć.
Użytkownicy zobaczą takie powiadomienie w desktopowej aplikacji Google Drive, gdy na ich urządzeniu zostanie wykryty ransomware, co spowoduje automatyczne wstrzymanie synchronizacji plików z chmurą.

Klasyczne podejście do ochrony przed ransomware nie wystarcza
Do tej pory ataki ransomware były traktowane głównie jako wyzwanie dla oprogramowania antywirusowego (AV)i przeciwdziałanie tego typu incydentom polegało przede wszystkim na wyszukiwaniu potencjalnie złośliwego kodu przed jego aktywacją i poddawanie go kwarantannie. Jest to ważna i niezbędna ochrona, ale ostatnie lata pokazały, że to podejście nie jest wystarczające. Tym bardziej, że ataki ransomware przestały być wyłącznie problemem działu IT. Coraz częściej powodują poważne zakłócenia w podstawowych procesach biznesowych i usługach publicznych – na liniach produkcyjnych, w handlu detalicznym czy w sektorze zdrowia. Właśnie dlatego uważamy, że kluczowe jest znalezienie lepszego sposobu walki z ransomware.
Dlatego też, prezentujemy zupełnie nową warstwę ochrony przed tego typu atakami. Tradycyjne rozwiązania antywirusowe wciąż mają za zadanie powstrzymywać ransomware przed przedostaniem się do systemu czy konkretnego urządzenia, natomiast stworzyliśmy mechanizm, który uniemożliwia mu wyrządzenie szkód, gdy już przeniknie przez pierwszą linię cyber-obrony. Nasze rozwiązanie oparte na AI w desktopowej aplikacji Dysk Google rozpoznaje charakterystyczny sygnał ataku ransomware – próbę masowego szyfrowania lub uszkadzania plików – i błyskawicznie reaguje, tworząc tarczę ochronną. W praktyce oznacza to zatrzymanie synchronizacji danych z chmurą, zanim ransomware zdąży się rozprzestrzenić. Dzięki temu uniemożliwiamy złośliwemu oprogramowaniu realizację tego, co czyni go najbardziej groźnym: uszkodzenia kluczowych plików i uczynienia ich bezużytecznymi.
Dodatkowo, wbudowane mechanizmy wykrywania wirusów w Google Drive, Gmailu i Chrome pomagają zapobiegać rozprzestrzenianiu się ransomware na inne urządzenia oraz próbom przejęcia całej sieci. Dzięki temu organizacje z takich sektorów jak ochrona zdrowia, handel, edukacja, przemysł czy administracja publiczna zyskują dodatkową warstwę ochrony przed tymi wyjątkowo szkodliwymi atakami.
Jak to działa
Aplikacja desktopowa Dysk Google, dostępna w systemach Windows i macOS, umożliwia szybkie i bezpieczne synchronizowanie plików z chmurą. Może też pełnić rolę kluczowej linii obrony przed złośliwym oprogramowaniem i atakami ransomware. Dlatego opracowaliśmy specjalistyczny model AI, wytrenowany na milionach rzeczywistych przykładów oprogramowania ransomware, który potrafi rozpoznawać sygnały świadczące o złośliwej modyfikacji plików. Mechanizm ten stale dostosowuje się do nowych wariantów ransomware, analizując zmiany w plikach i korzystając z najnowszych danych o zagrożeniach pochodzących z platformy VirusTotal.
Gdy Drive wykryje nietypową aktywność sugerującą atak ransomware, automatycznie wstrzymuje synchronizację zainfekowanych plików. Dzięki temu pomaga zapobiec masowej utracie danych w organizacji i poważnym zakłóceniom w pracy. Użytkownicy otrzymują następnie powiadomienie na pulpicie i w formie e-maila, które zawiera instrukcje dotyczące odzyskania plików. W przeciwieństwie do tradycyjnych rozwiązań wymagających skomplikowanego odtwarzania systemu czy użycia kosztownych narzędzi zewnętrznych, intuicyjny interfejs w Dysku Google umożliwia łatwe przywrócenie wielu plików do wcześniejszego, bezpiecznego stanu w zaledwie kilka kliknięć. Dzięki temu organizacje mogą szybko przywrócić ciągłość działania, zminimalizować przerwy w pracy i uniknąć utraty danych, nawet podczas korzystania z tradycyjnego oprogramowania, takiego jak Microsoft Windows czy Office.
Użytkownicy mogą w prosty sposób przywrócić wiele plików do wcześniejszego, bezpiecznego stanu w Dysku Google.

Z punktu widzenia zespołów IT, administratorzy zachowują pełny ogląd sytuacji i kontrolę nad danymi dzięki alertom o wykrytej aktywności ransomware pojawiającym się w konsoli administracyjnej. Mogą też korzystać z Centrum bezpieczeństwa, aby przejrzeć raport z audytu bezpieczeństwa, który zawiera szczegółowe informacje o incydencie. Nowa funkcja jest domyślnie włączona dla wszystkich klientów, jednak administratorzy mają możliwość wyłączenia mechanizmu wykrywania i odzyskiwania plików dla użytkowników końcowych, jeśli zajdzie taka potrzeba. Przypominamy, że Google nie wykorzystuje danych klientów, w tym promptów ani wygenerowanych treści, do celów reklamowych ani do trenowania swoich modeli generatywnej AI bez wyraźnej zgody lub polecenia klienta.
Powiadomienie o wykryciu ransomware w konsoli administratora

„Dzięki płynnej integracji w aplikacji Dysk funkcji wykrywania ransomware i odzyskiwania plików, Google pomaga organizacjom w innowacyjny sposób chronić się przed coraz częstszymi i groźniejszymi zagrożeniami. Jednocześnie zapewnia użytkownikom pracę bez zakłóceń. Te nowe funkcje oparte na AI to świetne rozwiązanie nie tylko dla użytkowników Google Workspace, ale także dla osób i firm korzystających z innych pakietów biurowych” - Bob O'Donnell, prezes i główny analityk, TECHnalysis Research.
Kolejne kroki
Od dziś funkcja jest dostępna w otwartej wersji beta dla wszystkich klientów i użytkowników. To jedno z wielu zabezpieczeń klasy enterprise w Dysku Google, które zapewniają silną ochronę wrażliwych danych i ciągłość działania w organizacjach każdej wielkości. Funkcja ta jest dostępna w większości komercyjnych planów Workspace bez dodatkowych opłat. Użytkownicy indywidualni również będą mogli skorzystać z nowej funkcjonalności bez ponoszenia dodatkowych kosztów.
Dowiedz się więcej o nowych możliwościach i pobierz aplikację desktopową Dysk Google już dziś.