Google Drive kan binnenkort ransomware detecteren met behulp van AI: dit is hoe

In dit artikel:

Google rolt een AI-gestuurde ransomwaredetectie uit voor Google Drive voor desktop (Windows en Mac). De functie is bedoeld om de verspreiding van ransomware binnen een organisatie te stoppen door wijzigingen aan bestanden te herkennen, de synchronisatie van getroffen bestanden automatisch te pauzeren en gebruikers direct te waarschuwen per desktopmelding en e-mail. Volgens Google is de AI getraind op miljoenen ransomware-voorbeelden om typische signalen van kwaadaardige bestandswijzigingen te herkennen.

De tool werkt op de achtergrond: zodra een verdachte wijziging wordt vastgesteld, onderbreekt Drive de synchronisatie om te voorkomen dat versleutelde of beschadigde documenten naar andere apparaten of collega’s worden verspreid. Gebruikers krijgen vervolgens stappen aangereikt om bestanden te herstellen. Voor het gebruik van deze detectiefunctie is een Google Workspace-abonnement vereist.

De nieuwe functie richt zich op het moment ná de eerste infectie — een aanvulling op traditionele preventiemethoden zoals antivirussoftware — en heeft als doel dat aanvallers geen effectieve afpersing kunnen uitvoeren als bestanden kunnen worden teruggezet naar een eerdere staat. De aankondiging komt nu ransomware steeds vaker voorkomt; cybersecuritybedrijf Mandiant rapporteerde dat ransomware vorig jaar goed was voor ongeveer 21 procent van de inbraakincidenten.