Google wprowadza nowe rozwiązanie w walce z ransomware, oferując warstwę ochrony opartą na AI bezpośrednio w aplikacji desktopowej Google Drive. Ta innowacyjna funkcja automatycznie wykrywa ataki ransomware i chroni pliki użytkowników przed szyfrowaniem, oferując jednocześnie proste odzyskiwanie danych.
Ransomware pozostaje jednym z najgroźniejszych zagrożeń cyfrowych współczesnych organizacji. Statystyki są niepokojące – w 2024 roku aż 21% wszystkich włamań wykrytych przez Mandiant było związanych z ransomware, a średni koszt pojedynczego ataku tego typu przekroczył 5 milionów dolarów. Ataki dotykają firmy i instytucje każdej wielkości, od ochrony zdrowia po administrację publiczną, powodując ogromne straty finansowe, przestoje operacyjne i wycieki danych. Chociaż dokumenty tworzone natywnie w Google Workspace (Dokumenty, Arkusze) nie są podatne na ransomware, a system ChromeOS nigdy nie został zaatakowany przez tego typu złośliwe oprogramowanie, zagrożenie wciąż dotyczy innych formatów plików jak PDF czy dokumenty Microsoft Office, szczególnie w systemach Windows i macOS.
Nowe podejście: pułapka dla ransomware
Tradycyjne rozwiązania antywirusowe koncentrują się na wykrywaniu złośliwego kodu przed jego aktywacją, ale jak pokazują ostatnie lata, to podejście nie jest wystarczające. Google opracowało fundamentalnie odmienną strategię – zamiast próbować powstrzymać ransomware przed przedostaniem się do systemu, nowa technologia uniemożliwia mu wyrządzenie szkód po przebiciu pierwszej linii obrony. Rozwiązanie Google działa więc jak system alarmowy, który nie tylko wykrywa włamanie, ale również uwięzi napastników w przedsionku, uniemożliwiając im wyrządzenie dalszych szkód. Model AI wytrenowany na milionach rzeczywistych ataków ransomware rozpoznaje charakterystyczny sygnał ataku – próbę masowego szyfrowania lub uszkadzania plików – i błyskawicznie reaguje, tworząc ochronną barierę.
Jak działa technologia AI w praktyce
Specjalistyczny model sztucznej inteligencji analizuje wzorce zmian w plikach, a nie pojedyncze aktualizacje plików, podczas synchronizacji z komputera do Drive. System został wytrenowany do rozpoznawania sygnałów wskazujących na złośliwą modyfikację – na przykład przekształcenia czytelnego dla człowieka pliku PDF w coś całkowicie zaszyfrowanego, czy zmiany rozszerzenia z .doc na typowe dla ransomware .locked. najważniejsze jest to, iż system nie szuka konkretnych sygnatur znanego ransomware, ale skupia się na analizie czy zmiany wprowadzane w plikach są normalne, czy destrukcyjne. To oznacza, iż rozwiązanie może wykryć choćby wcześniej nieznane warianty ransomware, a także złośliwe działania wewnętrznych sprawców.
Gdy Drive wykryje nietypową aktywność sugerującą atak, automatycznie wstrzymuje synchronizację wszystkich plików użytkownika, nie tylko tych już zaatakowanych, aby zapobiec szerokiemu rozprzestrzenianiu się korupcji danych. Użytkownicy otrzymują natychmiastowe powiadomienie na pulpicie i e-mailem z instrukcjami dotyczącymi odzyskiwania.
Intuicyjne odzyskiwanie plików
W przeciwieństwie do tradycyjnych rozwiązań wymagających skomplikowanego przywracania systemu lub kosztownych narzędzi zewnętrznych, Google Drive oferuje intuicyjny interfejs webowy umożliwiający przywrócenie wielu plików do wcześniejszego, bezpiecznego stanu w zaledwie kilka kliknięć. System pokazuje zmiany milisekunda po milisekundzie, pozwalając użytkownikom wybrać dokładny punkt w czasie, do którego chcą przywrócić swoje pliki. Odzyskane pliki są natychmiast dostępne dla wszystkich współpracowników, a operację można powtarzać wielokrotnie, aż do uzyskania adekwatnego rezultatu. Google Drive przechowuje ponadto stare wersje plików przez 25 dni, co daje użytkownikom wystarczające okno czasowe na reagowanie.
Korzyści dla administratorów IT
Administratorzy zachowują pełną kontrolę nad sytuacją dzięki alertom o wykrytej aktywności ransomware w konsoli administracyjnej oraz szczegółowym raportom w Centrum bezpieczeństwa. Mogą przeglądać dzienniki audytu zawierające informacje o incydentach i automatyzować raportowanie. Funkcja jest domyślnie włączona dla wszystkich klientów, ale administratorzy mają możliwość jej wyłączenia dla poszczególnych użytkowników, jeżeli zajdzie taka potrzeba. Google gwarantuje, iż nie wykorzystuje danych klientów do celów reklamowych ani do trenowania modeli AI bez wyraźnej zgody.
Dostępność i wdrożenie
Nowa funkcja jest dostępna w otwartej wersji beta od dziś (30 września 2025 roku) dla użytkowników aplikacji desktopowej Google Drive w systemach Windows i macOS. Jest włączona bez dodatkowych kosztów dla komercyjnych planów Workspace – konkretnie dla Business Standard i wyższych. Użytkownicy indywidualni również mogą korzystać z tej funkcjonalności bezpłatnie.
Jak podkreśla Bob O’Donnell, prezes TECHnalysis Research:
“Dzięki płynnej integracji w aplikacji Dysk funkcji wykrywania ransomware i odzyskiwania plików, Google pomaga organizacjom w innowacyjny sposób chronić się przed coraz częstszymi i groźniejszymi zagrożeniami. Te nowe funkcje oparte na AI to świetne rozwiązanie nie tylko dla użytkowników Google Workspace, ale także dla osób i firm korzystających z innych pakietów biurowych”.
Nowe rozwiązanie Google reprezentuje fundamentalną zmianę w podejściu do ochrony przed ransomware – od reaktywnego przywracania kopii zapasowych do proaktywnego zatrzymywania ataków w trakcie ich trwania, minimalizując przestoje i utratę danych dla organizacji każdej wielkości.
