In het kort:
Google's nieuwe ransomware-detectie markeert een belangrijke stap in de strijd tegen cybercriminaliteit. Het systeem stopt automatisch het synchroniseren van bestanden zodra verdachte activiteit wordt gedetecteerd.
- Het AI-model is getraind op miljoenen echte ransomware-voorbeelden en zoekt naar signalen dat bestanden kwaadwillig zijn aangepast.
- Bij detectie van verdachte activiteit stopt Drive automatisch met synchroniseren, waarschuwt gebruikers via desktop en email, en biedt herstel naar oudere versies.
- De functie rolt vandaag uit in open beta en wordt naar verwachting eind dit jaar algemeen beschikbaar.
Het grote plaatje:
Ransomware-aanvallen blijven een groeiend probleem voor bedrijven en particulieren wereldwijd. Volgens het Office of the Director of National Intelligence waren er in 2024 wereldwijd 5.289 ransomware-aanvallen, een stijging van 15 procent ten opzichte van 2023.
Luke Camery van Google legt uit dat het detectiesysteem zich aanpast aan nieuwe ransomware door continu bestandswijzigingen te analyseren en nieuwe dreigingsinformatie van VirusTotal te integreren. Dit helpt voorkomen dat kwaadaardige software zich verspreidt door de Drive-omgeving van een organisatie.
