Forskere skaber ny metode, der bremser cyberangreb på et splitsekund

Lasse Olsen 0 kommentarer

Forskere har for første gang demonstreret en ny metode til at opdage og fjerne malware i realtid. Metoden kan forhindre ransomwareangreb som WannaCry i 2017, hævder de.

Forskere skaber ny metode, der bremser cyberangreb på et splitsekund

Det kræver bedre teknikker at holde cyberangreb mod computersystemer i skak, efterhånden som malware bliver mere sofistikeret.

Et bud på sådan en løsning har forskere fra Cardiff University sammen med Airbus netop præsenteret i en videnskabelig artikel i tidsskriftet Security and Communications Networks. Forskerne har anvendt kunstig intelligens på en helt ny måde. Metoden gør det muligt at stoppe cyberangreb mod computersystemer i blandt andet computere og smart-enheder på under et sekund.

Algoritmen er i stand til at forhindre 92 procent af alle de filer, som bevidst var gjort korrupte. Det særligt banebrydende er dog, at det i gennemsnit tager algoritmen blot 0,3 sekunder at tilintetgøre malwaren, når den opdages.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Bruger AI til at opdage og fjerne ondsindet software

Antivirussoftware er en næsten lige så gammel dyd som virussoftware. Den hidtil anvendte tilgang inden for antivirussoftware har været at analysere strukturen på ondsindet kode for at vurdere, om den ligner hidtil kendt malware eller ej, forklarer Professor Pete Burnap, som er medforfatter på den videnskabelige artikel.

Sådan en tilgang har dog den svaghed, at it-kriminelle blot kan ændre koden, så den dagen efter ser anderledes ud og dermed slipper uhindret gennem antivirussoftwarens skjold.

Forskernes nye tilgang er i stedet at overvåge og forudsige malwares adfærd ved brug af kunstig intelligens og maskinlæring. Det kan være ved at overvåge, om malware åbner netværksporte, opretter nye systemprocesser eller downloader data i en særlig rækkefølge.

I praksis har forskerne trænet computere til at køre simuleringer af flere tusinde forskellige slags malware. Hver computer afviklede 35 programmer for at simulere en normal adfærd, og den nye metode til at opdage virus har altså vist sig særdeles effektiv med en gennemsnitlig responstid på kun 0,3 sekunder.

Kan forhindre verdensomspændende ransomwareangreb

Det er første gang, at en metode, der både kan opdage og tilintetgøre malware i realtid, er blevet præsenteret. Forskerne bag mener selv, at der er tale om lidt af et gennembrud. Metoden vil nemlig gøre det væsentligt sværere for malware at lave ravage i computersystemer.

Forskerne hævder endda, at metoden kan forhindre verdensomspændende sikkerhedshændelser som ransomwaren WannaCry. Angrebet ramte i 2017 mere end 200.000 computere i 150 lande og vurderes at have kostet op mod flere milliarder dollars i skadeomkostninger.

“Selv om vi stadig har et stykke vej at gå med hensyn til at forbedre nøjagtigheden af dette system, før det kan implementeres, er dette et vigtigt skridt i retning af et automatiseret realtidsdetektionssystem, som ikke kun vil være til gavn for vores bærbare computere og computere, men også vores smarte højttalere, termostater, biler og køleskabe, efterhånden som ‘Internet of Things’ bliver mere udbredt,” siger Matilda Rhode, der er chef for innovation og scouting hos Airbus og hovedforfatter på den videnskabelige artikel.

Læs også: Nyheder om it- og cybersikkerhed