Microsoft anuncia nuevas funciones para detectar el ransomware; esta función ya está disponible para la plataforma Azure
La compañía norteamericana Microsoft, en su lucha para combatir la ciberdelincuencia, sigue sumando adeptos a su causa. Tras la incorporación a sus filas de la empresa RiskQ, experta en seguridad en la nube, el gigante de Redmond presenta más novedades. En esta ocasión, las novedades van destinadas a su servicio de computación en la nube, Azure. En colaboración con Microsoft Threat Intelligence Center, la compañía ha presentado «Fusion detection for ransomware«. Esta función relaciona alertas asociadas con actividades ransomware observadas durante las etapas de evasión/ejecución en un período de tiempo concreto. Tras detectarlas mediante su propio modelo de Machine Learning, se activará un incidente llamado «Múltiples alertas posiblemente relacionadas con la detección de actividad ransomware«. Microsoft anuncia nuevas funciones para detectar el ransomware.
Dicha alerta se activará en Azure Sentinel, ofreciendo al analista una imagen completa de las actividades sospechosas acontecidas en el mismo dispositivo/host. Para ello, correlacionará las avisos de los productos de Microsoft así como los de la red y la nube. Para explicar mejor el funcionamiento de esta nueva función, han compartido varios ejemplos en su web, a la cual podéis acceder desde este enlace. El incremento de los ataques ransomware es una realidad palpable, y la compañía de Redmond ha sido testigo de algunos muy recientes. A esto debemos sumar el coste que generan estos ataques, causando que situación tome tintes cada vez más oscuros. Según un informe de PurpleSec, el coste estimado de los ataques de ransomware fue de 20.000 millones de dólares en 2020. Además, el tiempo de inactividad aumentó más del 200%. Del mismo modo, el coste fue 23 veces más alto que en 2019.
Microsoft aumenta la inversión en ciberseguridad
Los ciberataques no tienen intención de desaparecer a largo plazo, lo cual está obligando a las empresas a tener que tomar medidas. La inversión está aumentando de forma exponencial entre las empresas, y estas buscan mejores soluciones y servicios para paliar estas actividades ilegales. El gigante de Redmond no es la única multinacional que toma esta clase de medidas. A nivel nacional, Telefónica anunció recientemente la compra de Cancom, empresa británica especializada en ciberseguridad en la nube. Con el aumento de los ataques, se multiplica la inversión; por lo tanto, solo falta ver si las medidas tomadas surten el efecto deseado, y si consiguen frenar el avance de la delincuencia informática.