Acronis анонсував Acronis Active Protection - безкоштовний захист від програм-вимагачів з 5 ГБ безкоштовного місця у хмарі
Acronis Active Protection
Компанія Acronis розробила програмний продукт Acronis Active Protection, призначений для боротьби з програмами-вимагачами та відновлення даних після їх атак без сплати викупу. Рішення створено на основі штучного інтелекту.
Acronis Active Protection поширюватиметься безкоштовно. Поки що розробники пропонують лише версію для Windows. Разом із продуктом користувачеві також безкоштовно надаватиметься 5 ГБ місця у хмарному сховищі, які можна використовувати для резервного копіювання даних.
Посилаючись на дослідження, проведені в лабораторіях AV-Test Institute, MRG Effitas, NioGuard Security Lab та Anti-Malware Test Lab, розробники стверджують, що Acronis Active Protection «є найефективнішою і найнадійнішою технологією захисту від програм-вимагачів з наявних на ринку». За їх словами, перевірити ефективність рішення можна, зокрема, за допомогою симулятора атак програм-вимагачів RanSim. Acronis стверджує, що за півроку її технологія зупинила 15 тис. атак програм-здирників, захистивши від них 10 тис. клієнтів.
Сама Acronis, створена у 2003 р. у Сінгапурі, займається захистом даних у гібридних хмарних сховищах. Компанія створює рішення для резервного копіювання, аварійного відновлення, синхронізації та безпечного доступу. За даними самої Acronis, під захистом її продуктів перебувають 5 млн користувачів та 500 тис. компаній у 150 країнах.
Технічні особливості Acronis Active Protection
Acronis Active Protection сумісний з іншими антивірусами та рішеннями для резервного копіювання даних. Він відстежує в реальному часі процеси, запущені на пристрої, виявляючи та відображаючи атаки, які пропускають інші антивіруси, пояснюють автори проекту. Знайшовши програму-вимагача, Acronis Active Protection блокує її виконання та видає користувачеві попередження у спливаючому вікні. Якщо якісь файли вже були зашифровані, продукт може відновити дані за лічені секунди, стверджують розробники.
За словами авторів проекту, встановлення Acronis Active Protection не вимагає від користувача жодних спеціальних навичок. Програма займає 20 Мб на жорсткому диску. додаток не є ресурсомістким і може працювати у фоновому режимі без шкоди для швидкості роботи пристрою.
Поведінкові евристики, які використовує Acronis Active Protection під час роботи, удосконалені за допомогою моделей машинного навчання. Моделі створюються на матеріалі аналізу безлічі шкідливих та безпечних процесів, сам аналіз проводиться на хмарних потужностях Acronis. Оскільки моделі містяться в настановному пакеті Acronis Active Protection, захист системи здійснюється і без підключення до інтернету. Розробники окремо відзначають ефективність продукту проти атак нульового дня, з якими не допомагає впоратися аналіз сигнатур.
Програми-вимагачі
Створення Acronis Active Protection було обумовлено зростанням кількості атак програм-вимагачів у всьому світі. Незважаючи на широке висвітлення у ЗМІ атак вірусів типу WannaCry та Petya, 57% користувачів досі не знають про існування програм, які можуть зашифрувати їх файли та заблокувати пристрій. Про це свідчать результати дослідження, яке Acronis правила у січні 2018 р.
За даними того ж дослідження, 38% користувачів не знають, як захиститися від подібних програм чи не планують захищатися. Однак 55% опитаних користувачів повідомили, що користуватимуться спеціальною захисною програмою, якщо за неї не доведеться платити.
За даними Acronis, до 2019 р. глобальні збитки, завдані програмами-вимагачами, становитимуть близько $11,5 млрд на рік. У 2015 р. цей показник дорівнював $325 млн. Втрати посилюються тим, що постраждалі компанії після атаки змушені перервати роботу на 2-3 дні. Судноплавний гігант Maersk оцінює свої збитки від атаки NotPetya в $200-300 млн, більша їх частина була викликана простоєм критично важливих систем. Компанія FedEx оцінює свої збитки від атаки NotPetya приблизно у $300 млн.
ІБ-омпанія Cyence підрахувала, що сумарний викуп даних, зашифрованих WannaCry, зажадав від компаній у 2017 р. близько $10 млн. У той час як збитки, завдані глобальній економіці простоєм інформаційних систем, оцінюються в $8 млрд.
