El ransomware está teniendo un gran año en 2021. Los ataques contra las principales consultoras mundiales, Kaseya, Colonial Pipeline, JBS meat packing y Acer acapararon los titulares, mientras que varios ataques menos conocidos reportaron grandes beneficios a los autores de las amenazas. De hecho, el ransomware no ha logrado tantas victorias de alto perfil desde los ataques WannaCry y NotPetya de 2017. Cuatro años después, el mundo está cediendo ante otra avalancha de ataques de ransomware, lo que nos lleva a preguntarnos: ¿Cómo está ocurriendo esto de nuevo?
La respuesta simple es que muchas industrias siguen utilizando la misma tecnología y estrategias que fallaron en 2017, y que también les están fallando ahora. Muchas organizaciones siguen utilizando enfoques antivirus (AV) obsoletos, trabajan con sistemas sin parches y esperan que equipos de seguridad con poco personal o abrumados les mantengan a salvo. A menudo, las organizaciones se apresuran a reaccionar ante el último ataque de ransomware, pero no hacen nada para prevenir el siguiente. Esta dinámica reactiva significa que los grupos de amenazas siempre conseguirán cierto grado de éxito, por lo que no es de extrañar que los ataques de ransomware aumenten constantemente cada año.
Cómo BlackBerry predice con exactitud lo desconocido
La capacidad predictiva de la inteligencia artificial (IA) es una fuerza familiar en nuestra vida cotidiana, aunque muchas personas no se den cuenta de ello. Cuando un motor de búsqueda devuelve una página con los resultados deseados, la IA predictiva es la responsable. Cuando un smartphone reconoce y etiqueta caras en un álbum de fotos de Facebook, la IA predictiva actúa entre bastidores. ¿Cómo sabe la IA identificar y separar los datos útiles de un conjunto astronómico de información no deseada?
El entrenamiento a largo plazo en conjuntos de datos masivos y relevantes es un factor clave para crear modelos matemáticos de IA eficaces y maduros. Los modelos matemáticos están diseñados para encontrar características y patrones específicos en los datos y devolver resultados seleccionados de forma inteligente. El rendimiento, o aptitud, de un modelo de IA viene determinado por la precisión de sus resultados. Tras el entrenamiento, se ajusta la IA, se repite todo el proceso y el ciclo continúa hasta que se maximiza la aptitud del modelo. Este proceso de mejora gradual enseña a la IA a predecir cosas, como quién aparece en una foto, qué productos querrás comprar dentro de una semana o cómo navegar por una senda segura a través del tráfico para un vehículo autónomo.
BlackBerry entrena a la IA para predecir ciberamenazas. El motor de IA deCylance se creó en 2012 y es la IA de ciberseguridad más madura del mercado, con nueve años de aprendizaje continuo a sus espaldas. Años de entrenamiento y experiencia en el mundo real permiten a las soluciones basadas en IA de BlackBerry detener las principales familias de malware antes de que se desaten en el mundo. La ventaja predictiva mide el tiempo transcurrido entre la capacidad de detener una amenaza concreta y la fecha en que finalmente se produjo el ataque (véase en la figura 2 un ejemplo de la ventaja predictiva de BlackBerry ).
La diferencia BlackBerry
Muchas organizaciones reaccionan a los ciberataques que acaparan titulares modificando o añadiendo capas de seguridad para hacer frente al malware específico que las amenaza en ese momento. Este enfoque de la ciberseguridad garantiza que al menos una organización será víctima de un ataque antes de que otras respondan al peligro. Una vez que la crisis remite, las organizaciones siguen siendo vulnerables al siguiente ataque, que se cobrará nuevas víctimas antes de que el ciclo se repita, a menudo a través de una variante diferente del mismo malware. Esta dinámica significa que los grupos de amenazas disfrutan de una ventaja estratégica sobre sus objetivos. Siempre pueden confiar en lograr cierto grado de éxito antes de que las organizaciones apliquen contramedidas eficaces.
BlackBerry Los productos de ciberseguridad están capacitados para identificar y prevenir las amenazas antes de que se ejecuten o causen daños. Este enfoque no requiere que una o varias organizaciones sufran ataques con éxito antes de que se determine y despliegue una respuesta eficaz. BlackBerry los modelos de detección de amenazas pueden residir directamente en los endpoints, protegiendo los dispositivos independientemente de su estado de conectividad a Internet. Los endpoints protegidos disfrutan de una seguridad continua, comparten información contextual sobre amenazas con el entorno y realizan acciones de respuesta rapidísimas que se producen en milisegundos.
Y lo que es más importante, la ciberseguridad de BlackBerry ofrece una protección proactiva. Puede prevenir amenazas conocidas, desconocidas y de día cero. Los clientes de BlackBerry han estado a salvo de los recientes ciberataques de alto perfil durante años, incluidos los de:
- LockBit - el grupo de ransomware que está detrás del ataque a la principal consultora mundial.
- Darkside - la banda de ransomware detrás del ataque a Colonial Pipeline.
- Nobelium - el infame grupo de amenazas detrás del ataque a SolarWinds.
- REvil - el grupo detrás de los ataques a Kaseya, JBS meat packing y Acer.
BlackBerry ofrecen un enfoque de la seguridad basado en la prevención. El motor de IA de Cylance identifica características fundamentales comunes a las ciberamenazas y las detiene antes de que se ejecuten.
Detección y prevención
Los ataques de ransomware se han disparado en 2021 y están teniendo un éxito considerable. Es probable que los grupos delictivos superen la cifra estimada de 350 millones de dólares[1] que obtuvieron en pagos de rescates el año pasado. El éxito continuado de estos ataques depende de que las organizaciones se aferren a las políticas de seguridad reactivas del pasado. Cuando las organizaciones se limitan a responder a la crisis actual, siguen siendo vulnerables a la siguiente.
BlackBerry utiliza IA altamente entrenada para detectar y prevenir ataques de ransomware antes de que puedan ejecutarse. La IA predictiva no necesita que una organización sucumba a una nueva variante de ransomware para poder ofrecer protección. Al comprender las características principales de una amenaza de malware, las soluciones de BlackBerry protegen a las organizaciones de ataques de ransomware conocidos, desconocidos, de día cero y futuros.