Detectarea de ransomware, acum mai rapidă cu o nouă abordare

21 05. 2022, 08:00

Cercetătorii au dezvoltat o nouă abordare pentru detectarea ransomware-ului, ceea ce le va permite să detecteze o gamă largă de ransomware mult mai rapid decât prin folosirea sistemelor anterioare.

Ransomware-ul este un tip de malware. Atunci când un program ransomware se infiltrează într-un sistem, programul criptează datele sistemului respectiv, făcându-le inaccesibile pentru utilizatori. Apoi atacatorii cer bani de la operatorii sistemului afectat în schimbul acordării accesului la date.

Atacurile cu ransomware sunt extrem de costisitoare, iar numărul acestui tip de atacuri este în creștere. FBI raportează că a primit 3.729 de plângeri cu privire la ransomware în 2021, cu costuri de peste 49 de milioane de dolari. În plus, 649 dintre aceste plângeri au fost de la organizații clasificate drept infrastructură critică, scrie Tech Xplore.

Detectarea de ransomware necesita până acum multe resurse

„Sistemele de calcul folosesc deja o varietate de instrumente de securitate care monitorizează traficul de intrare pentru a detecta potențialele aplicații malware și pentru a preveni compromiterea sistemului”, spune Paul Franzon, coautor al unei lucrări despre noua abordare pentru detectarea ransomware-ului.

„Cu toate acestea, marea provocare aici este detectarea suficient de rapidă a ransomare-ului pentru a-l împiedica să pătrundă în sistem. Deoarece de îndată ce ransomware-ul intră în sistem, începe să cripteze fișierele”, a spus Franzon, care este profesor de inginerie electrică și informatică la Universitatea de Stat din Carolina de Nord.

„Există un algoritm de învățare automată numit XGBoost, care este foarte bun la detectarea ransomware-ului”, spune Archit Gajjar, autor al lucrării și doctorand la NC State.

„Cu toate acestea, atunci când sistemele rulează XGBoost ca software printr-un procesor sau un placă video, procesul este foarte lent. Iar încercările de a încorpora XGBoost în sistemele hardware au fost împiedicate de lipsa de flexibilitate; ele se concentrează pe provocări foarte specifice, iar această specificitate face dificil sau imposibil de monitorizat întreaga gamă de atacuri ransomware”, explică Gajjar.

Abordarea FAXID

„Noi am dezvoltat o abordare bazată pe hardware care permite ca XGBoost să monitorizeze o gamă largă de atacuri ransomware, fiind în același timp mult mai rapidă decât oricare dintre abordările software”, spune Gajjar.

Noua abordare se numește FAXID, iar în testele demonstrative, cercetătorii au descoperit că este la fel de precisă ca abordările pentru detectarea ransomware-ului bazate pe software. Marea diferență a fost viteza. FAXID a fost de până la 65,8 ori mai rapid decât software-ul care rulează XGBoost pe un procesor și de până la 5,3 ori mai rapid decât software-ul care rulează XGBoost pe o placă video.

Acum, ransomware-ul poate fi detectat mult mai rapid

„Un alt avantaj al FAXID este că ne permite să rulăm probleme în paralel”, spune Gajjar.

„Putem dedica toate resursele hardware de securitate detectării de ransomware, ceea ce va face detecția mai rapid. Dar putem, de asemenea, să alocăm puterea de calcul a hardware-ului de securitate pentru probleme separate. De exemplu, putem dedica un anumit procentaj din hardware detectării de ransomware și un alt procentaj pentru o altă provocare, cum ar fi detectarea fraudei”, continuă Gajjar.

„Lucrul nostru la FAXID a fost finanțată de Centrul pentru Electronică Avansată prin Machine Learning (CAEML), care este un parteneriat public-privat. Tehnologia este deja pusă la dispoziția membrilor centrului și cunoaștem cel puțin o companie care face planuri pentru a o implementa în sistemele lor”, spune Franzon.

Vă recomandăm să citiți și:

Un algoritm a fost antrenat să detecteze nefericirea de pe rețelele sociale

De ce va fi introdusă planeta Marte în metavers și cine o poate vizita?

40% din investitorii în Bitcoin au pierdut bani. Va continua să scadă criptomoneda?

Giganții din tehnologie visează la o lume fără parole