Os ataques de ransomware estão se aproximando há anos como uma ameaça digital urgente, especialmente à medida que evoluíram para incluir ataques de captura de dados e vazamentos de vazamento. No entanto, o ransomware tradicional que bloqueia arquivos e sistemas ainda está aumentando e, na terça -feira, o Google lançou uma nova defesa para os aplicativos do Google Drive para desktop que visam detectar rapidamente a atividade de ransomware e parar a sincronização da nuvem antes que a infecção se espalhe.
Enquanto os scanners antivírus monitoram sinais de malware em todo o sistema, a nova proteção contra ransomware nas unidades de desktop visa servir como uma linha de defesa adicional. O recurso de detecção é construído em um modelo de IA treinado pelo Google usando milhões de arquivos de vítimas reais criptografados com vários ransomware. Esse recurso foi projetado para detectar e conter suspeita de ransomware na unidade de desktop muito rapidamente. Para os clientes do Enterprise Google Workspace, esse recurso é um ativo, protegendo qualquer formato de arquivos armazenados na sua unidade de desktop, permitindo que os usuários recuperem dados facilmente que foram criptografados ou corrompidos por malware. Mas, como outros recursos de detecção de resgate e backup de dados, essa ferramenta não é uma cura.
“O papel inovador é parar de sincronizar rapidamente para fazer sua detecção em tempo real e minimizar os danos. Foi isso que nossos clientes realmente queriam”. “Temos centenas, milhões, bilhões de usuários. Para verificar todos os arquivos com rapidez e precisão, foi um desafio em que os usuários estavam em todo o mundo”.
Um aviso de que a unidade de desktop detectou ransomware e parou a sincronização da nuvem.
Fornecido pelo Google
A proteção foi construída usando a experiência da equipe principal de desenvolvimento de software antivírus do Google, como foi projetado para trabalhar em conjunto com as ferramentas de monitoramento de malware que o Google já incorpora no Drive, Chrome e Gmail.
“O mais legal para mim é que podemos tomar uma maneira de detectar o comportamento desse ransomware baseado em IA e combiná-lo com a proteção de seus dados para minimizar os danos”, diz James. “Consideramos isso uma rede de segurança ausente”.
No entanto, esse recurso tem algumas limitações simples. Obviamente, é completamente relevante se sua empresa ou instituição estiver usando unidades de desktop para começar. Este não é um aviso trivial se grande parte do software corporativo ainda for controlada pela Microsoft. Além disso, o Drive for Desktop é um aplicativo para PCs e Macs do Windows. Se o Ransomware estiver rasgando arquivos digitais que não são armazenados em sua unidade, o Google não terá capacidade de detectar infecções.
Outras plataformas de armazenamento em nuvem, incluindo o OneDrive e Dropbox da Microsoft, oferecem funcionalidade semelhante a novas unidades para proteção contra ransomware de desktop. Além disso, embora a detecção e a resposta sejam os principais componentes, pois os defensores trabalham para interromper os cibercriminosos e reter pagamentos de resgate, os benefícios e limitações das ferramentas individuais nos lembram que as ameaças de ransomware ainda não têm panacéia.
