CyberSense ir izveidots, lai palīdzētu organizācijām ātri un pārliecinoši atgūties no kiberuzbrukumiem, pirms datu atjaunošanas apstiprinot rezerves kopiju, momentuzņēmumu un kritisko datu integritāti. Ar katru laidienu mēs atjauninām un apstiprinām savu mākslīgā intelekta vadīto bojājumu noteikšanu, lai sekotu līdzi reālajā pasaulē notiekošajām kiberuzbrukumu izmaiņām.
Jaunākajā CyberSense versijā ir iekļauti mūsu mašīnmācīšanās modeļu atjauninājumi un validācija, pamatojoties uz izspiedējvīrusu variantu tendencēm, kas novērotas CyberSense pētniecības laboratorija.
Mūsu modeļu atjauninājumus vada CyberSense Research Lab. patentēts pētījumu un modeļu validācijas process (ASV patents Nr. #12248574). Laboratorija simulē reālus izspiešanas programmatūras uzbrukumus, izmantojot reāla laika detonācijas, ģenerē miljoniem datu kopu, lai pārbaudītu dažādus uzbrukuma scenārijus, un pārbauda mūsu AI/ML modeļu darbību, salīdzinot tos ar šīm datu kopām. Šī automatizētā procesa ietvaros katru dienu tiek ievākti un analizēti vairāk nekā 3500 reāli izspiešanas programmatūras paraugi, lai pārmācītu mūsu modeļus un nodrošinātu to uzticamību, palīdzot CyberSense saglabāt 99,991 % precizitāti, pat ja uzbrucēju metodes attīstās.
Šī nepārtrauktā uzlabošana ir būtiska, kā CyberSense nodrošina uzticamu izspiedējvīrusu bojājumu noteikšanu un uzticamu atjaunošanas norādījumus, jo īpaši, jo uzbrucēji arvien biežāk izmanto metodes, kas paredzētas virspusējas noteikšanas apiešanai.
2025. gada ceturtajā ceturksnī CyberSense pētniecības laboratorija novēroja vairākas ievērojamas kiberdrošības tendences.
Paaugstināta ēnu šifrēšanas metožu izmantošana (pārtraukta, daļēja un lēna šifrēšana)
Laboratorijā tika novērots pastiprināts lietojums ēnu šifrēšanas tehnikas, tostarp pārtrauktu, daļēju un lēnu šifrēšanu. Aptuveni 80% no pēdējā ceturksnī analizētajiem izspiešanas programmatūru variantiem izrādīja šādu uzvedību, kas atspoguļo vienu no dominējošajām metodēm mūsdienu izspiešanas programmatūru vidē.
Kāpēc tas ir svarīgi: Šīs pieejas ir paredzētas, lai samazinātu acīmredzamus signālus (piemēram, pēkšņus, lielus aktivitātes vai entropijas pieaugumus) un paildzinātu laiku, kas nepieciešams komandām, lai pārliecinoši noteiktu, kad sākās korupcija vai cik tā izplatījusies, kas var krasi pagarināt atkopšanas laiku.
2.) Polimorfu izspiedējprogrammatūras uzvedību biežāka izplatība
Laboratorijā tika novērota arī lielāka polimorfu izspiešanas programmatūru izplatība, tostarp tādu variantu, kas likumīgos failus aizstāj ar izpildāmu saturu. Aptuveni 90% no laboratorijā analizētajiem izspiešanas programmatūras paraugiem bija polimorfas.
Kāpēc tas ir svarīgi: Polimorfisms var sarežģīt identifikāciju, izmeklēšanu un atgūšanu, īpaši paļaujoties uz parakstu balstītiem rīkiem. Tas arī palielina atkārtotas inficēšanās risku, ja komandas atjauno datus, kas šķiet normāli, bet satur uzbrucēju modificētu saturu.
3.) Smalks pieaugums "wiper" tipa izspiedējvīrusiem
Laboratorija atzīmēja nelielu pieaugumu vīrusu programmatūras tipā "wiper", kuras galvenais mērķis ir datu iznīcināšana, nevis izspiešana. CyberSense klienti turpina saņemt atbalstu esošo diska bojājumu atklāšanas iespējas (pieejams CyberSense 8.10+ versijā).
Kāpēc tas ir svarīgi: Lai gan retāk nekā tradicionālās izspiedējprogrammatūras, dzēšprogrammu darbība var novērst atkopšanas iespējas, neatgriezeniski iznīcinot datus.
4.) Emerģējošas variācijas, kas šifrē vai bojā direktoriju struktūras
Laboratorija arī atzīmēja jaunus variantus, kas šifrē vai bojā direktoriju struktūras, nevis atsevišķus failus.
Kāpēc tas ir svarīgi: Šī uzvedība ir paredzēta, lai maksimāli palielinātu traucējumus un apgrūtinātu izmeklēšanu, vienlaicīgi ietekmējot lielas, loģiski grupētas datu kopas. CyberSense satura analīze joprojām ir efektīva pret šīm metodēm, jo noteikšana ir balstīta uz dziļu failu un datu satura pārbaudi, nevis uz virspusējiem rādītājiem, piemēram, metadatiem, failu aktivitāti vai direktoriju struktūrām.
Visām šīm tendencēm kopīgais pavediens ir skaidrs: uzbrucēji optimizē maksimālu traucējumu ar minimālu acīmredzamu signālu.
Tam ir divas praktiskas sekas glābšanas dienestiem:
Pat pēc uzbrukuma atklāšanas un izmeklēšanas uzsākšanas šīs smalkās šifrēšanas metodes jau var būt apdraudējušas rezerves kopiju vai momentuzņēmumu datus. Daudzās vidēs rīki, kas galvenokārt paļaujas uz virspusējiem rādītājiem (piemēram, metadatu izmaiņām, strauju failu darbības pieaugumu vai augsta līmeņa entropijas heuristiku), varētu konsekventi nesekmīgi atklāt šīs metodes, īpaši, ja uzbrucēji apzināti samazina acīmredzamus signālus. Rezultāts ir lēnāks un mazāk drošs atjaunošanas process: komandas vai nu pavada vairāk laika, validējot atjaunošanas punktus, vai riskē atjaunot kompromitētus datus.
CyberSense izmanto atšķirīgu pieeju. Tas analizē datus satura līmenī, pārbauda izmaiņas baitu līmenī un salīdzina versijas laika gaitā — no viena momentuzņēmuma līdz otram vai no vienas dublējuma kopijas līdz otrai —, lai noteiktu, kad sākās datu bojājums un kurus atjaunošanas punktus var droši izmantot atjaunošanai. Šī uz pierādījumiem balstītā analīze samazina nepieciešamību pēc pieņēmumiem un palīdz komandām pieņemt lēmumus par atjaunošanu ar 99,991 % pārliecību.
Tāpat kā ikreiz, kad tiek izlaists jauns atjauninājums, šie modeļu uzlabojumi palīdz nodrošināt, ka CyberSense turpina precīzi atklāt izspiešanas programmatūru izraisītos datu bojājumus un sniegt uzticamus atjaunošanas norādījumus, ņemot vērā izspiešanas programmatūru taktiku attīstību. Kā labāko praksi klientiem tiek ieteikts pēc iespējas regulāri instalēt CyberSense programmatūras atjauninājumus, lai saglabātu 99,991 % uzticamību un nodrošinātu nepārtrauktu atbilstību mainīgajai draudu situācijai.
Lai uzzinātu vairāk par to, kā CyberSense mākslīgā intelekta dzinējs pārbauda datu integritāti datu uzglabāšanas un dublējumu vidēs ar 99,99% precizitāti, sazinieties ar savu Index Engines pārstāvi vai sazinies ar mums lai iepazītos ar jaunāko laidienu un modeļa uzlabojumiem.
Lai uzzinātu vairāk par CyberSense pētniecības laboratoriju un patentēto procesu, kas apmāca mūsu mākslīgā intelekta dzinēju, izpētiet tālāk esošos resursus:
