O ransomware está tendo um ano de destaque em 2021. Ataques bem-sucedidos contra a principal empresa de consultoria global, a Kaseya, a Colonial Pipeline, o frigorífico JBS e a Acer foram manchetes, enquanto vários ataques menos conhecidos renderam altos lucros aos agentes de ameaças. De fato, o ransomware não obtinha tantas vitórias de alto nível desde os ataques WannaCry e NotPetya de 2017. Quatro anos depois, o mundo está se rendendo a outro ataque de ransomware, o que levanta a questão: Como isso está acontecendo novamente?
A resposta simples é que muitos setores ainda estão usando a mesma tecnologia e as mesmas estratégias que falharam em 2017 e que, da mesma forma, estão falhando agora. Muitas organizações ainda usam abordagens de antivírus (AV) desatualizadas, realizam trabalhos em sistemas sem patches e esperam que equipes de segurança com pouco pessoal ou sobrecarregadas as mantenham seguras. As organizações geralmente correm para reagir ao último ataque de ransomware, mas não fazem nada para evitar o próximo. Essa dinâmica reativa significa que os grupos de ameaças sempre obterão algum grau de sucesso, portanto, não é surpreendente que os ataques de ransomware estejam aumentando constantemente ano após ano.
Como a BlackBerry prevê com precisão o desconhecido
Os recursos preditivos da inteligência artificial (IA) são uma força familiar em nossa vida cotidiana, embora muitas pessoas talvez não percebam isso. Quando um mecanismo de busca retorna uma página com os resultados desejados, a IA preditiva é a responsável. Quando um smartphone reconhece e marca rostos com sucesso em um álbum de fotos do Facebook, a IA preditiva está operando nos bastidores. Como a IA sabe identificar e separar dados úteis de um conjunto astronômico de informações indesejadas?
O treinamento de longo prazo em conjuntos de dados maciços e relevantes é um fator essencial para a criação de modelos matemáticos de IA eficazes e maduros. Os modelos matemáticos são projetados para encontrar recursos e padrões específicos nos dados e retornar resultados selecionados de forma inteligente. O desempenho, ou a adequação, de um modelo de IA é determinado pela precisão de seus resultados. Após o treinamento, a IA é ajustada, todo o processo se repete e o ciclo continua até que a adequação do modelo seja maximizada. Esse processo de aprimoramento gradual ensina a IA a prever coisas - como quem aparece em uma foto, quais produtos você pode querer comprar daqui a uma semana ou como navegar em um caminho seguro no trânsito para um veículo autônomo.
A BlackBerry treina a IA para prever ameaças cibernéticas. O mecanismo de IA doCylance foi criado em 2012 e é a IA de segurança cibernética mais madura do mercado, com nove anos de aprendizado contínuo. Anos de treinamento e experiência no mundo real permitem que as soluções baseadas em IA da BlackBerry bloqueiem as principais famílias de malware antes que elas sejam lançadas no mundo. A vantagem preditiva mede o intervalo de tempo entre a capacidade de bloquear uma determinada ameaça e a data em que o ataque ocorreu (veja na Figura 2 um exemplo da vantagem preditiva da BlackBerry).
A diferença do BlackBerry
Muitas organizações reagem aos ataques cibernéticos que ocupam as manchetes modificando ou adicionando camadas de segurança para lidar com o malware específico que as ameaça no momento. Essa abordagem à segurança cibernética garante que pelo menos uma organização será vítima de um ataque antes que outras respondam ao perigo. Quando a crise passa, as organizações ainda estão vulneráveis ao próximo ataque, que fará novas vítimas antes que o ciclo se repita, geralmente por meio de uma variante diferente do mesmo malware. Essa dinâmica significa que os grupos de ameaças desfrutam de uma vantagem estratégica sobre seus alvos. Eles sempre podem contar com a obtenção de alguma medida de sucesso antes que as organizações implementem contramedidas eficazes.
Os produtos de segurança cibernética da BlackBerry são treinados para identificar e evitar ameaças antes que elas sejam executadas ou causem danos. Essa abordagem não exige que uma ou mais organizações sofram ataques bem-sucedidos antes que uma resposta eficaz seja determinada e implantada. Os modelos de detecção de ameaças da BlackBerry podem residir diretamente nos terminais, protegendo os dispositivos independentemente de seu status de conectividade com a Internet. Os terminais protegidos desfrutam de segurança contínua, compartilham informações contextuais sobre ameaças com o ambiente e executam ações de resposta extremamente rápidas que ocorrem em milissegundos.
Mais importante ainda, a segurança cibernética do BlackBerry oferece proteção proativa. Ela pode evitar ameaças conhecidas, desconhecidas e de dia zero. Há anos, os clientes da BlackBerry estão a salvo de ataques cibernéticos recentes de alto nível, inclusive os realizados por:
- LockBit - o grupo de ransomware por trás do ataque à principal empresa de consultoria global.
- Darkside - a gangue de ransomware por trás do ataque ao Colonial Pipeline.
- Nobelium - o infame grupo de ameaças por trás do ataque à SolarWinds.
- REvil - o grupo por trás dos ataques à Kaseya, ao frigorífico JBS e à Acer.
As soluções BlackBerry oferecem uma abordagem de segurança que prioriza a prevenção. O mecanismo de IA do Cylance identifica os recursos fundamentais comuns às ameaças cibernéticas e as impede antes que sejam executadas.
Detecção e prevenção
Os ataques de ransomware aumentaram em 2021 e estão tendo um sucesso considerável. É provável que os grupos criminosos ultrapassem a estimativa de US$ 350 milhões[1] que receberam em pagamentos de resgate no ano passado. O sucesso contínuo desses ataques depende do fato de as organizações se apegarem às políticas de segurança reativas do passado. Quando as organizações apenas respondem à crise atual, elas permanecem vulneráveis à próxima.
A BlackBerry usa IA altamente treinada para detectar e impedir ataques de ransomware antes que eles possam ser executados. A IA preditiva não precisa que uma organização sucumba a uma nova variante de ransomware para poder oferecer proteção. Ao compreender os principais recursos de uma ameaça de malware, as soluções BlackBerry protegem as empresas contra ataques de ransomware conhecidos, desconhecidos, de dia zero e futuros.