El ransomware está teniendo un buen año en el 2021. Los ataques exitosos contra LockBit, Kaseya, Colonial Pipeline, el grupo frigorífico JBS y Acer aparecieron en los titulares, mientras que ataques menos conocidos generaron ganancias para los atacantes. De hecho, el ransomware no ha logrado muchas victorias de alto perfil desde los ataques de WannaCry y NotPetya del año 2017. Avanzamos cuatro años y el mundo está cediendo a otra avalancha de ataques de ransomware, lo que plantea la pregunta: ¿Cómo es que esto está sucediendo otra vez?
La respuesta simple es que muchas industrias todavía utilizan la misma tecnología y estrategias que fallaron en el 2017 y, de la misma manera, están fallando ahora. Muchas organizaciones todavía utilizan enfoques de antivirus (AV) desactualizados, realizan trabajo en sistemas sin parches y esperan que equipos de seguridad con poco personal o abrumados los mantengan seguros. Las organizaciones a menudo se precipitan a reaccionar al último ataque de ransomware; sin embargo, no hacen nada para prevenir el próximo ataque. Esta dinámica reactiva significa que los grupos de amenazas siempre tendrán cierto éxito, por eso, no sorprende que los ataques de ransomware estén aumentado constantemente año tras año.
¿Cómo BlackBerry predice con precisión lo desconocido?
Las capacidades predictivas de la inteligencia artificial (IA) son una fuerza familiar en nuestras vidas diarias, aunque muchas personas probablemente no se den cuenta de esto. Cuando un motor de búsqueda devuelve una página de resultados deseados, la IA predictiva es responsable. Cuando un teléfono inteligente reconoce y etiqueta exitosamente rostros en un álbum de fotos, la IA predictiva está operando tras bambalinas. ¿Cómo sabe la IA identificar y separar los datos útiles de un conjunto astronómico de información no deseada?
El entrenamiento a largo plazo sobre conjuntos de datos masivos y relevantes es un factor clave en la creación de modelos matemáticos de IA eficaces y maduros. Los modelos matemáticos están diseñados para encontrar características y patrones específicos en datos y devolver resultados seleccionados de manera inteligente. El rendimiento, o la idoneidad, de un modelo de IA se determina por la precisión de sus resultados. Después del entrenamiento, se ajusta la IA, se repite todo el proceso y el ciclo continúa hasta que se maximiza la idoneidad del modelo. Este proceso de mejora graduada enseña a la IA a predecir cosas: como quién aparece en una foto, qué productos probablemente compre la semana próxima, o cómo un vehículo autónomo debe avanzar de manera segura entre el tráfico.
BlackBerry entrena a la IA para predecir amenazas cibernéticas. El motor de IA de Cylance se creó en el año 2012 y es la IA de seguridad cibernética más madura en el mercado, con nueve años de aprendizaje continuo en su haber. Años de entrenamiento y experiencia en el mundo real permiten a las soluciones de BlackBerry impulsadas por IA detener familias de malware importantes antes de que se liberen en el mundo. La ventaja predictiva mide el marco de tiempo entre la capacidad de detener una amenaza en particular y la fecha en que ocurrió finalmente el ataque (consultar la Figura 2 para obtener un ejemplo de la ventaja predictiva de BlackBerry).
La diferencia de BlackBerry
Muchas organizaciones reaccionan a los ataques cibernéticos que acaparan los titulares modificando o agregando capas de seguridad para tratar el malware específico que los está amenazando actualmente. Este enfoque respecto de la seguridad cibernética garantiza que al menos una organización será víctima de un ataque antes que las demás respondan al peligro. Una vez que la crisis disminuye, las organizaciones todavía son vulnerables al siguiente ataque, que se cobrará nuevas víctimas antes de que se repita el ciclo, a menudo a través de una variante diferente del mismo malware. Esta dinámica significa que los grupos de amenazas disfrutan de una ventaja estratégica sobre sus objetivos. Siempre pueden confiar en tener cierto éxito antes de que las organizaciones implementen medidas correctivas eficaces.
Los productos de seguridad cibernética de BlackBerry están entrenados para identificar y prevenir las amenazas antes de que se ejecuten o causen daño. Este enfoque no requiere que una o más organizaciones sufran ataques exitosos antes de que se determine e implemente una respuesta eficaz. Los modelos de detección de amenazas de BlackBerry pueden residir directamente en los puntos finales, protegiendo los dispositivos sin importar el estado de conectividad a internet. Los puntos finales protegidos disfrutan de seguridad continua, comparten información contextual de amenazas con el entorno y realizan acciones de respuesta increíblemente rápidas que ocurren en milisegundos.
Lo que es más importante, la seguridad cibernética de BlackBerry ofrece protección proactiva. Puede prevenir amenazas conocidas, desconocidas y de día cero. Los clientes de BlackBerry han estado a salvo de los recientes ataques cibernéticos de alto perfil durante años, incluso aquellos de parte de:
- LockBit: el grupo de ransomware detrás del ataque a una importante firma global de consultoría
- DarkSide: la pandilla de ransomware detrás del ataque a Colonial Pipeline
- Nobelium: el grupo de amenazas infame detrás del ataque a SolarWinds
- REvil: el grupo detrás de los ataques al grupo frigorífico Kaseya, JBS y a Acer
Las soluciones de BlackBerry ofrecen un enfoque respecto de la seguridad que prioriza la prevención. El motor de IA de Cylance identifica las funciones fundamentales comunes a las amenazas cibernéticas y las detiene antes de que se ejecuten.
Detección y prevención
Los ataques de ransomware aumentaron en el año 2021 y están teniendo un éxito considerable. Es probable que los grupos de delincuentes superen el monto estimado de USD 350 millones[1] que obtuvieron en pagos de rescate el año pasado. El éxito continuo de estos ataques depende de las organizaciones que se aferran a las políticas de seguridad reactiva del pasado. Cuando las organizaciones simplemente responden a la crisis actual, siguen estando vulnerables ante la siguiente.
BlackBerry utiliza IA sumamente entrenada para detectar y prevenir ataques de ransomware antes de que puedan ejecutarse. La IA predictiva no necesita que una organización sucumba ante una nueva variante de ransomware para poder ofrecer protección. Al comprender las funciones principales de una amenaza de malware, las soluciones de BlackBerry protegen a las organizaciones de ataques de ransomware conocidos, desconocidos, de día cero y futuros.