O machine learning do Augur contra as famílias de ransomware mais perigosas de 2017

O machine learning do Augur contra as famílias de ransomware mais perigosas de 2017

Publicado em 30 de janeiro de 2019

Por Ondrej Kubovič, Security Evangelist da ESET

Durante o ano de 2017, ocorreram alguns dos ataques mais destrutivos na história da Internet, como os danos do Diskcoder.C/NotPetya que alcançaram mais de 10 bilhões de dólares, e o tão conhecido, ainda que de menor impacto, WannaCryptor.D/WannaCry, chegando a quantias entre $4 e $8 bilhões de dólares.

Para enfrentar tais ameaças, a ESET adiciona camadas de proteção a sua tecnologia de detecção desde a década de 1990, incluindo Augur, seu atual motor de machine learning. Com sua mescla de algoritmos de classificação especialmente selecionados e redes neurais artificiais, como LSTM (Long Short-Term Memory) e profundo conhecimento, o Augur foi criado para alcançar altos níveis de detecção e, ao mesmo tempo, manter uma pequena taxa de falsos positivos. A combinação de múltiplos métodos de machine learning, também torna o Augur resistente mediante os invasores já que ele desvia a função da máquina ou a aplica para outros fins.

Para mostrar os resultados do Augur, testamos seus primeiros modelos – criados nos primeiros meses de 2017 – contra as variantes de ransomware mais prolíferas que atacavam sistemas de negócios alguns meses mais tarde ainda nesse ano. Também foram inclusos nos testes amostras de Diskcoder.C/NotPetya, DiskCoder.D/BadRabbit e WannaCryptor.D/WannaCry, assim como múltiplas variantes do ransomware Crysis.

Os resultados mostraram que, mesmo o modelo do Augur sendo alguns meses mais antigo do que as amostras de malware, o índice de detecção é alto, em certos casos, quase perfeito. No entanto, o ponto mais importante para cada negócio é que o Augur foi capaz de identificar de forma correta a natureza maliciosa da amostra no mesmo tempo em que era executada na memória do dispositivo infectado. Isso faria com que os encarregados da segurança pudessem frear a ameaça antes que ela pudesse causar danos maiores para a infraestrutura da companhia.

Devemos reforçar o fato de que o Augur é somente uma das tantas camadas de segurança implementadas nos produtos da ESET, e caso seja necessário, outras tecnologias podem entrar em ação.

O poder do Augur já está disponível para os clientes da ESET. Cada dispositivo e cada endpoint que possua o ESET LiveGrid® habilitado, pode tirar proveito de sua habilidade de análise de ameaças emergentes. Os clientes corporativos podem obter o Augur por meio do ESET Dynamic Threat Defense (EDTD). Entre em contato conosco  (11) 5181-2233


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy