Uno de sus ransomware favoritos últimamente. Con este tipo de ataque, los archivos de la víctima se cifran y luego se exige un rescate. Es por eso que Microsoft está trabajando arduamente para encontrar una solución a este tipo de ataque. En este artículo, hablaremos sobre cómo Microsoft Defender puede agregar protección por inteligencia artificial contra el ransomware.
Al navegar por Internet con una computadora, nos enfrentamos a muchos riesgos. Entonces, por ejemplo, tenemos que lidiar con amenazas como virus, troyanos, gusanos, ransomware y otros tipos de malware. En este sentido, vale la pena señalar que los ciberdelincuentes siempre están buscando nuevas formas de ganar dinero.
También te puede interesar ????: Vulnerabilidades por ransomware sigue en ascenso
Microsoft continúa manteniendo su fortaleza en seguridad y ha introducido un sistema de detección de ataques de ransomware basado en inteligencia artificial para los clientes de Microsoft Defender for Endpoint, que complementa la protección en la nube existente a través de una red de evaluación de riesgos y prevención de delitos desde el principio.
Los ataques de ransomware humano se caracterizan por un conjunto específico de métodos y comportamientos. En este sentido, los ciberdelincuentes utilizan métodos predecibles para obtener acceso a un dispositivo, pero a veces se basan en operaciones prácticas del teclado para navegar por la red. Microsoft Defender agrega protección de IA para que pueda usar un enfoque de inteligencia artificial basado en datos para detectar este tipo de ataques.
Cómo Microsoft añade la protección con inteligencia artificial contra el ransomware
Una característica probada contra los ataques de ransomware es la protección adaptativa impulsada por IA. A continuación, se muestra un ejemplo de cómo Microsoft Defender puede agregar protección de IA, que muestra cómo funciona la protección adaptativa:
Los ciberdelincuentes a menudo se infiltran en el sistema de destino instalando un archivo binario malicioso que proporciona acceso remoto a la computadora.
Dado que Microsoft Defender agrega protección de IA con un sistema de protección adaptable, se pueden detectar anomalías. Antes de que este archivo apareciera en el dispositivo, se observaron comportamientos sospechosos como ingresar el código del sistema y programar tareas.
Entonces, señales como esta y otras han surgido gracias a la protección adaptativa impulsada por IA que predice que un dispositivo está en peligro. Entonces, para mayor protección, se ha mejorado la poderosa característica de bloqueo de la nube. Debido a esta mayor actividad, Microsoft Defender Antivirus ha detectado y bloqueado este archivo.
El archivo detectado es una variante de Cridex que se usa comúnmente para el robo de credenciales y datos. Este tipo de comportamientos también se realizan durante un ataque de ransomware. En este sentido, es importante mejorar la seguridad de Windows Defender utilizando esta configuración.
Aprendizaje automático y los ataques de ransomware
Microsoft Defender agrega protección de inteligencia artificial con aprendizaje automático y protección adaptativa en la nube.
Para que esto funcione, lo primero que debe hacer es anticipar si este dispositivo está en riesgo. En este sentido, una pequeña cantidad de indicadores sospechosos ejecutados individualmente no se puede interpretar como un ataque malintencionado.
Sin embargo, si lo vemos cronológicamente gracias a la protección asistida por IA, se puede evaluar el estado del dispositivo cuando llega cada señal y se puede ajustar el punto de peligro al instante.
Luego, ajustará automáticamente la fuerza de la nube. Por lo tanto, dependiendo del grado de riesgo, algunos procesos o archivos que no se consideran inmediatamente dañinos también pueden bloquearse para proteger el dispositivo. Además, es posible que en cualquier momento nos interese eliminar el malware mediante Windows Defender.
Microsoft Defender agrega protección de inteligencia artificial con aprendizaje automático en la nube para combatir el ransomware creado por humanos. Para ello, se realiza una serie de tareas:
Detecta y bloquea el abuso de procesos o archivos legítimos:
Por ejemplo, la enumeración de la red es un comportamiento benigno, pero si se observa en un dispositivo potencialmente comprometido, las posibilidades de que los ciberdelincuentes lleven a cabo actividades de espionaje pueden ser altas. En este punto, la protección adaptativa puede prevenir inteligentemente este comportamiento.
La detección y bloqueo de cargadores de ransomware:
En caso de que no lo supiera, este es un malware o un conjunto de herramientas básico que se usa comúnmente en las etapas iniciales o intermedias de un ataque de ransomware.
Detectar la cargas útiles de ransomware:
La protección impulsada por IA cambia automáticamente al modo más agresivo y bloquea las cargas de ransomware reales. Esto evitará que los archivos y los datos se cifren y evitará que reclamen un rescate por nuestra parte.
En resumen, Microsoft Defender agrega protección de inteligencia artificial con aprendizaje automático adaptable en la nube para protegerse contra el ransomware.