Fusion Detection for Ransomware utiliza el aprendizaje automático para detectar la actividad maliciosa en la red de un usuario. Microsoft lanza la herramienta de detección de ransomware para Azure.
Los de Redmond han lanzado una nueva función de detección de ransomware para Azure que utiliza el aprendizaje automático para detectar posibles ataques. «Fusion Detection for Ransomware enviará una alerta a los clientes cuando observe acciones que están potencialmente asociadas con actividades de ransomware».
Las alertas informarán a los usuarios de lo que se detectó y en qué dispositivo, con el sistema correlacionando datos de otros servicios de Azure. Algunos ejemplos son Azure Defender, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security y análisis programado por Azure Sentinel.
Microsoft lanza la herramienta de detección de ransomware para Azure
Una vez que las actividades de ransomware son detectadas y correlacionadas por el modelo de machine learning de Fusion, se activará un incidente de alta gravedad. Tendrá la etiqueta de «Varias alertas posiblemente relacionadas con la actividad de ransomware detectada» en el espacio de trabajo de Azure Sentinel del cliente.
Después de enviar la alerta, Microsoft recomienda a los usuarios que revisen el dispositivo / host en cuestión para ver si su comportamiento es «inesperado». Si es así, el usuario debe tratar la máquina como «potencialmente comprometida» y tomar acciones inmediatas, como aislar la máquina de la red. También ejecutar los análisis antivirus completos e investigar el resto de la red en busca de señales similares.
El ransomware se ha convertido en una preocupación lucrativa, según un informe reciente de Unit 42. Existen datos de que los pagos promedio que casi se duplicaron durante el año pasado. Desde 2020, los pagos por ataques de ransomware exitosos han aumentado un 82% con un récord de 570.000$ en la primera mitad de 2021. El aumento siguió al salto del 171% del año anterior a más de 312.000 dólares.
«Prevenir tales ataques en primer lugar sería la solución ideal, pero con la nueva tendencia de «ransomware como servicio» y ransomware operado por humanos, el alcance y la sofisticación de los ataques están aumentando. Los atacantes están utilizando técnicas lentas y sigilosas para comprometer la red. Esto hace que sea más difícil detectarlos de una forma temprana». Esto lo escribía la investigadora de seguridad de Microsoft, Sylvie Liu en una publicación del blog.