根據Google子公司、資安業者Mandiant觀察,去年所有資安入侵事件中,與勒索軟體相關的就佔21%,且平均每起勒索軟體或勒索事件造成的損失超過 500 萬美元。
Google表示,Google Workspace的原生文件,如 Google文件、試算表等,都不受勒索軟體影響,Chrome作業系統也從未遭受過勒索軟體攻擊,但對常用的檔案格式如PDF、微軟Office,與微軟視窗作業系統而言,勒索軟體是一個持續存在的威脅。
Google進一步指出,勒索軟體以往被視為一種防毒問題,所以,在惡意程式碼被啟動前,就先找出並將其隔離就可以了,但從過去幾年來勒索軟體攻擊得逞的情況來看,很明顯這種方法已經不足以應對,特別是當勒索軟體對生產線、零售營運或醫療服務等核心業務造成嚴重的干擾時,尋找一個更好的方法來對抗勒索軟體,至關重要。
也因此,Google所打造的保護機制,是當勒索軟體「一旦破門而入」就阻止其發揮作用。Google表示,雲端硬碟電腦版具備AI驅動的偵測能力,能夠識別勒索軟體攻擊的核心特徵,如企圖大規模加密、毀損檔案等,在勒索軟體擴散之前,透過停止檔案同步至雲端,以阻止勒索軟體達到其終極目的,此外,雲端硬碟、Gmail和Chrome內建的病毒偵測功能,也能防止勒索軟體擴散到其他裝置,以避免整個網路被接管。
Google透露,為了對抗勒索軟體,Google建立了一款專門的AI模型,透過數百萬個真實世界的勒索軟體樣本進行訓練,以尋找檔案遭到惡意修改的跡象,此偵測引擎能持續分析檔案變化,並整合來自Google子公司、病毒檢測業者VirusTotal的最新威脅情報,以適應新型態的勒索軟體。
而在使用者方面,當Google攔截可能的勒索軟體攻擊後,會在桌面與電子郵件中收到警示,並獲得指引以還原檔案,不同於傳統需要複雜的系統重灌或仰賴昂貴的第三方工具,雲端硬碟直覺的網頁介面讓使用者只需點擊幾下,就能將多個檔案還原至先前的正常狀態,即使是用微軟視窗與Office等傳統軟體,也有助於將使用者中斷與資料遺失的風險降至最低。
Google表示,此功能已包含於多數 Google Workspace商業方案中,無需額外付費,即日起以公開測試版形式推出,並適用於微軟作業系統和蘋果macOS。
