Google 雲端硬碟導入 AI 技術,有效阻擋勒索軟體擴散並輕鬆還原檔案

勒索軟體至今仍是企業面臨最具破壞性的網路威脅之一。這類攻擊可能導致巨額的財務損失、業務中斷和資料外洩,對醫療保健、零售、教育、製造業和政府部門等各種規模和產業的組織造成衝擊。事實上,根據 Mandiant 的觀察,去年所有資安入侵事件中,與勒索軟體相關的就佔了 21%,且平均每起勒索軟體或勒索事件造成的損失超過 500 萬美元。
雖然 Google Workspace 的原生文件(例如 Google 文件、試算表)不受勒索軟體影響,且 ChromeOS 也從未遭受過勒索軟體攻擊,但對其他的檔案格式(例如 PDF、Microsoft Office)和桌面作業系統(例如 Microsoft Windows)而言,勒索軟體仍是一個持續存在的威脅。因此,我們透過 AI 驅動的勒索軟體偵測功能,強化 Google 雲端硬碟電腦版,使其能自動停止檔案同步,並讓使用者只需點擊幾下,即可輕鬆還原檔案。
圖一:當使用者的裝置偵測到勒索軟體時,電腦版雲端硬碟會顯示此通知,並自動暫停將檔案同步到雲端。

傳統對抗勒索軟體的方式已然不足
迄今為止,勒索軟體在很大程度上被視為一種防毒(AV)問題:也就是在惡意程式碼被啟動前,就先找出並將其隔離。這固然是重要且必要的防禦措施,但從過去幾年來勒索軟體攻擊持續得逞的情況來看,很明顯這種方法已經不足以應對。特別是當勒索軟體不再只是單純的 IT 問題,而是對生產線、零售營運或醫療服務等核心業務營運造成日益嚴重的干擾時,我們相信,尋找一個更好的方法來對抗勒索軟體至關重要。
我們今天發布的是一個全新的防禦層。當防毒(AV)解決方案持續努力阻擋勒索軟體入侵時,我們打造的保護機制,能在勒索軟體「一旦破門而入」後,阻止其發揮作用。我們的雲端硬碟電腦版具備 AI 驅動偵測功能,能夠識別勒索軟體攻擊的核心特徵-即企圖大規模加密或毀損檔案的行為-並迅速介入,在勒索軟體擴散之前,透過停止檔案同步至雲端,為使用者的檔案建立一道防護。這有助於阻止勒索軟體達成其終極目的:毀損重要檔案並使其無法使用。
此外,雲端硬碟、Gmail 和 Chrome 內建的病毒偵測功能,有助於防止勒索軟體擴散到其他裝置,以避免整個網路被接管。藉由這些防禦措施,醫療、零售、教育、製造以及政府等產業的組織,能免於受到迄今為止這類具高度破壞性的勒索軟體攻擊所帶來的營運中斷。
運作方式
雲端硬碟電腦版適用於 Windows 和 macOS,可有效且安全地將使用者的檔案與文件同步至雲端。它也能作為抵禦惡意軟體與勒索軟體攻擊的關鍵防線。為此,我們建立了一款專門的 AI 模型,透過數百萬個真實世界的勒索軟體樣本進行訓練,以尋找檔案遭到惡意修改的跡象。此偵測引擎能持續分析檔案變化,並整合來自 VirusTotal 的最新威脅情報,以適應新型態的勒索軟體。當雲端硬碟偵測到異常活動,暗示可能發生勒索軟體攻擊時,它會自動暫停受影響檔案的同步作業,協助防止整個組織的雲端硬碟資料遭到大規模損毀並避免工作中斷。
使用者隨後會在桌面與電子郵件中收到警示,並獲得指引以還原檔案。不同於傳統需要複雜的系統重灌或仰賴昂貴的第三方工具,雲端硬碟直覺的網頁介面讓使用者只需點擊幾下,就能輕鬆將多個檔案還原至先前的正常狀態。此快速復原能力,即使是使用 Microsoft Windows 與 Office 等傳統軟體,也有助於將使用者中斷與資料遺失的風險降至最低。
圖三:使用者可以透過 Google 雲硬碟輕鬆地將多個檔案還原到先前正常的狀態。

圖四:管理控制台中的警示,顯示偵測到勒索軟體的通知。
