Bedrijven worden steeds vaker aangevallen door cybercriminelen. De kwaadaardige ransomware WannaCry is hier een groot voorbeeld van en zorgde afgelopen jaar voor veel problemen. Onder meer productiefaciliteiten van het automerk Renault moesten worden stilgelegd nadat systemen werden besmet met het computervirus. Echter zijn er een aantal manieren hoe bedrijven zich met AI kunnen beschermen tegen de kwaadaardige software.
WannaCry is een kwaadaardige software die systemen en bestanden in gijzeling neemt door een softwarematige versleuteling. Dat wil zeggen dat systemen en data niet meer bruikbaar zijn voor bedrijven. In het ergste geval kunnen deze cyberaanvallen ervoor zorgen dat de volledige productie wordt stilgelegd binnen een bedrijf.
Schade door ransomware
De cybercriminelen eisen vaak een hoog bedrag van bedrijven die slachtoffer zijn door ransomware. Inruil voor geld zorgen de criminelen ervoor dat de versleuteling op de software wordt opgegeven. Vaak willen deze criminelen worden uitbetaald in cryptocurrency zodat ze niet traceerbaar zijn voor de slachtoffers en politie. Helaas zijn er de laatste tijd ook uitbraken van ransomware die niet als doel hebben om geld te innen bij slachtoffers, maar die juist zo veel mogelijk schade willen veroorzaken door bijvoorbeeld de bedrijfsvoering van bedrijven te onderbreken. Deze vorm van ransomware noemen ze pseudo-ransomeware, aangezien deze malware is vermomd als ransomware maar in feite een ander doel heeft.
Afwijkend gedrag detecteren
Het bedrijf G DATA heeft software ontwikkeld dat het gedrag van ransomeware kan herkennen door middel van kunstmatige software zonder dat hier een aanwijzing voor nodig is. De software is voorzien van een deep learning algoritme dat alle handelingen continu analyseert waardoor afwijkend gedrag direct wordt opgemerkt.
Het proces van de software wordt volledig geautomatiseerd en uitgevoerd. Stel dat de software ziet dat er twee bestanden in slechts enkele milliseconden worden versleuteld? Dan kan dit een belangrijke aanwijzing zijn dat een ransomware-aanval gaande is. De software grijpt dan direct in en zorgt ervoor dat het verdachte bestand in quarantaine wordt gezet en beëindigt de aanval.
Bedrijven kunnen de monitoring van ransomware ook uitbesteden aan een beveiligingsbedrijf, dat hiervoor Security Operations Centers heeft. Een SOC wordt permanent bemand en analyseert alle securitymeldingen van klanten. Door Security Operations Centers hebben bedrijven de zekerheid dat beveiligingsincidenten snel worden opgemerkt zodat bedrijven zichzelf volledig kunnen richten op hun kernactiviteiten. Uiteraard zijn er kosten verbonden aan deze SOC maar die vallen in het niets bij een cyberaanval.
Vacatures
Wil jij bedrijven verdedigen tegen ransomware en ben je op zoek naar een nieuwe uitdaging? Ga dan naar ons vacature overzicht of neem vrijblijvend contact op met een van onze consultants.