El machine learning de Augur contra las familias de ransomware más infames de 2017

Siguiente

Por Ondrej Kubovič, Security Evangelist de ESET

Durante el año 2017, tuvieron lugar algunos de los ciberataques más destructivos en la historia de Internet, incluyendo daños de Diskcoder.C/NotPetya que alcanzaron más de $10 billones de dólares, y el tan conocido, aunque de menor impacto, WannaCryptor.D/WannaCry, llegando a costos de entre $4 y $8 billones de dólares.

Para enfrentar tales amenazas, ESET ha ido añadiendo capas de protección a su equipo de detección desde la década de 1990, incluyendo Augur, su actual motor de machine learning. Con su mezcla de algoritmos de clasificación especialmente elegidos y redes neuronales, como LSTM (Long Short-Term Memory) y aprendizaje profundo, Augur está diseñada para alcanzar altos niveles de detección y, al mismo tiempo, mantener una tasa baja de falsos positivos. La combinación de múltiples métodos de machine learning, también hace a Augur resistente ante los intentos de los atacantes por desviar la función de la máquina o aplicarla para otros fines.

Para mostrar los resultados de Augur, probamos sus primeros modelos – creados en los primeros meses de 2017 – contra las más prolíficas variantes de ransomware que atacaban ecosistemas de negocios más adelante en ese año. El set de pruebas incluyó muestras de Diskcoder.C/NotPetya, DiskCoder.D/BadRabbit y WannaCryptor.D/WannaCry, así como múltiples variantes del ransomware Crysis.

Los resultados mostraron que, a pesar de que el modelo de Augur fuera algunos meses más viejo que las muestras de malware, el índice de detección es alto, en ciertos casos, casi perfecto. Sin embargo, el punto más importante para cada negocio reside en que Augur fue capaz de identificar de forma correcta la naturaleza maliciosa de la muestra al tiempo en que era ejecutada en la memoria del dispositivo infectado. Esto proveería a los encargados de la protección de la posibilidad de frenar la amenaza antes de que pudiera causar daños mayores dentro de la infraestructura de la compañía.

Debemos hacer énfasis en el hecho de que Augur solo es una de las tantas capas de seguridad implementadas en los productos de ESET, y en caso de ser necesario, otras tecnologías habrían entrado en acción.

El poder de Augur ya está disponible para los clientes de ESET en múltiples frentes. Cada dispositivo y cada endpoint que cuente con ESET LiveGrid® habilitado, se beneficia de la habilidad de análisis de amenazas emergentes de Augur. Los clientes corporativos tienen Augur a su disposición mediante ESET Dynamic Threat Defense (EDTD).