Machine learning is wapen in strijd tegen ransomware

 
Hoewel preventie de beste oplossing is in de strijd tegen ransomware, zijn we daar niet altijd mee geholpen. Als een systeem besmet is met ransomware, is het belangrijk om zo snel mogelijk te reageren, voordat andere systemen worden geïnfecteerd. Dat klinkt eenvoudig, maar is het niet. De beste – en meest gevaarlijke – malware wordt namelijk niet herkend door bestaande antivirus-programma’s en andere filters.
 
Machine learning zou daar een oplossing voor kunnen zijn, volgens Exabeam. Het bedrijf introduceerde Analytics for Ransomware. Om een bedreiging snel te herkennen, maakt Analytics for Ransomware gebruik van machine-learning-algoritmes om een afwijking in het normaal gedrag van systemen herkennen.
[related_article id=”166951″] De software beroept zich op de bestaande logboeken van een bedrijf om standaardwaarden te construeren: de ‘normale’ gedragspatronen voor systemen en gebruikers. Bij de infiltratie van ransomware, wordt afwijkend gedrag vertoond. Analytics for Ransomware berekent een score voor deze gedragingen, en zodra deze een bepaalde limiet overschrijdt, zal de applicatie aan de alarmbel trekken. Op die manier kan ransomware snel gedetecteerd worden, zodat de schade beperkt wordt.
 
Wat de oplossing anders maakt is dat door de component van machine learning, geen pre-gedefinieerde omschrijvingen van ransomware nodig zijn. Het systeem kan nooit eerder geziene ransomware herkennen dankzij de gedragsanalyse: een groot voordeel, aangezien ransomware-vormen in hoog tempo evolueren. Recent werd bijvoorbeeld zCrypt ontdekt, een type ransomware met worm-achtige trekken dat zich kan verspreiden met behulp van verwijderbare usb-schijven.