Acronis анонсировал Acronis Active Protection - бесплатную защиту от программ-вымогателей с 5 ГБ бесплатного места в облаке
Acronis Active Protection
Компания Acronis разработала программный продукт Acronis Active Protection, предназначенный для борьбы с программами-вымогателями и восстановления данных после их атак без уплаты выкупа. Решение создано на основе искусственного интеллекта.
Acronis Active Protection будет распространяться бесплатно. Пока разработчики предлагают только версию для Windows. Вместе с продуктом пользователю также бесплатно будет предоставляться 5 ГБ места в облачном хранилище, которые можно использовать для резервного копирования данных.
Ссылаясь на исследования, проведенные в лабораториях AV-Test Institute, MRG Effitas, NioGuard Security Lab и Anti-Malware Test Lab, разработчики утверждают, что Acronis Active Protection «является самой эффективной и надежной технологией защиты от программ-вымогателей из имеющихся на рынке». По их словам, проверить эффективность решения можно в том числе с помощью симулятора атак программ-вымогателей RanSim. Acronis утверждает, что за полгода ее технология остановила 15 тыс. атак программ-вымогателей, защитив от них 10 тыс. клиентов.
Сама Acronis, созданная в 2003 г. в Сингапуре, занимается защитой данных в гибридных облачных хранилищах. Компания создает решения для резервного копирования, аварийного восстановления, синхронизации и безопасного доступа. По данным самой Acronis, под защитой ее продуктов находятся 5 млн пользователей и 500 тыс. компаний в 150 странах.
Технические особенности Acronis Active Protection
Acronis Active Protection совместим с другими антивирусами и решениями для резервного копирования данных. Он отслеживает в реальном времени процессы, запущенные на устройстве, выявляя и отражая те атаки, которые пропускают другие антивирусы, поясняют авторы проекта. Найдя программу-вымогателя, Acronis Active Protection блокирует ее исполнение и выдает пользователю предупреждение во всплывающем окне. Если какие-то файлы уже были зашифрованы, продукт может восстановить данные «за считанные секунды», утверждают разработчики.
По словам авторов проекта, установка Acronis Active Protection не требует от пользователя каких-либо специальных навыков. Программа занимает 20 Мб на жестком диске. Приложение не является ресурсоемким и может работать в фоновом режиме без ущерба для скорости работы устройства.
Поведенческие эвристики, которые использует Acronis Active Protection в ходе работы, усовершенствованы с помощью моделей машинного обучения. Модели создаются на материале анализа множества вредоносных и безопасных процессов, сам анализ производится на облачных мощностях Acronis. Поскольку модели содержатся в самом установочном пакете Acronis Active Protection, защита системы осуществляется и без подключения к интернету. Разработчики отдельно отмечают эффективность продукта против атак нулевого дня, с которыми не помогает справиться анализ сигнатур.
Программы-вымогатели
Создание Acronis Active Protection было обусловлено ростом количества атак программ-вымогателей во всем мире. Несмотря на широкое освещение в СМИ атак вирусов типа WannaCry и Petya, 57% пользователей до сих пор не знают о существовании программ, которые могут зашифровать их файлы и заблокировать устройство. Об этом свидетельствуют результаты исследования, которое Acronis правила в январе 2018 г.
По данным того же исследования, 38% пользователей не знают, как защититься от подобных программ или не планируют защищаться. Однако 55% опрошенных пользователей сообщили, что будут пользоваться специальной защитной программой, если за нее не придется платить.
По данным Acronis, к 2019 г. глобальный ущерб, нанесенный программами-вымогателями, будет составлять около $11,5 млрд в год. В 2015 г. этот показатель равнялся $325 млн. Потери усугубляются тем, что пострадавшие компании после атаки вынуждены прервать работу на 2-3 дня. Судоходный гигант Maersk оценивает свои убытки от атаки NotPetya в $200-300 млн, большая их часть была вызвана именно простоем критически важных систем. Компания FedEx оценивает свои убытки от атаки NotPetya примерно в $300 млн.
ИБ-омпания Cyence подсчитала, что суммарный выкуп данных, зашифрованных WannaCry, потребовал от компаний в 2017 г. около $10 млн. В то время как ущерб, нанесенный глобальной экономике простоем информационных систем, оценивается в $8 млрд.