O ransomware está tendo um ano excepcional em 2021. Os ataques bem-sucedidos contra LockBit, Kaseya, Colonial Pipeline, a processadora de carnes JBS e Acer foram destaque nas manchetes, e diversos ataques menos conhecidos resultaram em lucros elevados para os agentes de ameaças. Na verdade, o ransomware não alcançava tantas vitórias de alta visibilidade desde os ataques de WannaCry e NotPetya em 2017. Quatro anos depois, o mundo está passando por outra tempestade de ataques de ransomware, o que motiva a pergunta: Como isso está ocorrendo outra vez?
A resposta simples é que muitos setores ainda estão usando as mesmas tecnologias e estratégias que fracassaram em 2017, e que estão fracassando da mesma forma agora. Muitas organizações ainda usam abordagens desatualizadas de antivírus (AV), trabalham em sistemas sem patches, e confiam que as equipes de segurança sem pessoal suficiente ou sobrecarregadas vão manter a segurança. Com frequência, as organizações correm para reagir ao ataque de ransomware mais recente e não fazem nada para prevenir o próximo. Essa dinâmica reativa significa que os grupos de ameaças sempre terão algum sucesso. Portanto, não surpreende que os ataques de ransomware estejam aumentando constantemente de um ano para o outro.
Como a BlackBerry prevê o desconhecido com precisão
As capacidades preditivas da inteligência artificial (IA) são uma força familiar em nossas vidas diárias, embora muitas pessoas não percebam. Quando um mecanismo de pesquisa retorna uma página de resultados desejados, o responsável é uma IA preditiva. Quando um smartphone reconhece e marca rostos em um álbum de fotos, uma IA preditiva está operando nos bastidores. Como a IA sabe identificar e separar dados úteis no conjunto astronômico de informações indesejadas?
O treinamento de longo prazo com conjuntos de dados em massa e relevantes é um fator essencial para criar modelos matemáticos de IA eficazes e maduros. Os modelos matemáticos são criados para encontrar características específicas e padrões em dados, e retornar resultados selecionados com inteligência. O desempenho, ou adequação, de um modelo de IA é determinado pela precisão de seus resultados. Após o treinamento, a IA é ajustada, o processo inteiro é repetido e o ciclo continua, até que a adequação do modelo seja maximizada. Esse processo de melhorias graduais ensina a IA a prever coisas – como quem aparece em uma foto, quais produtos você pode querer comprar daqui a uma semana, ou o caminho seguro no tráfego para um veículo autônomo.
A BlackBerry treina IA para prever as ameaças cibernéticas. O mecanismo Cylance AI foi criado em 2012 e é a IA de segurança cibernética mais madura no mercado, com nove anos de aprendizado contínuo. Anos de treinamento e experiência no mundo real habilitam as soluções habilitadas por IA da BlackBerry a bloquear famílias de malware antes que sejam distribuídas no mundo. A vantagem preditiva mede o prazo entre a capacidade de bloquear uma ameaça específica e a data em que o ataque ocorreu (consulte a Figura 2 para um exemplo da vantagem preditiva da BlackBerry).
O diferencial da BlackBerry
Muitas organizações reagem a ataques cibernéticos famosos modificando ou agregando camadas de segurança para abordar o malware específico que é a ameaça atual. Essa abordagem para a segurança cibernética garante que no mínimo uma organização será vítima de um ataque antes que as outras respondam ao perigo. Depois que a crise passa, as organizações continuam vulneráveis ao ataque seguinte, que terá novas vítimas antes que o ciclo se repita, com frequência com uma variante do mesmo malware. Essa dinâmica significa que os grupos de ameaças têm uma vantagem estratégica sobre seus alvos. Sempre podem confiar que obterão algum sucesso antes que as organizações implementem contramedidas eficazes.
Os produtos de segurança cibernética da BlackBerry são treinados para identificar e prevenir ameaças antes que sejam executadas ou causem danos. Essa abordagem não requer que uma ou mais organizações sofram ataques bem-sucedidos antes que uma resposta eficaz seja identificada e implementada. Os modelos de detecção de ameaças da BlackBerry podem residir diretamente em endpoints, protegendo os dispositivos não importa qual seja seu status de conectividade com a Internet. Os endpoints protegidos têm segurança contínua, compartilham informações contextuais sobre ameaças com o ambiente, e executam ações de resposta hiper-rápida que ocorrem em milissegundos.
E, mais importante, a segurança cibernética da BlackBerry oferece proteção proativa. Pode prevenir ameaças conhecidas, desconhecidas e de dia zero. Os clientes da BlackBerry têm estado protegidos contra ataques cibernéticos de destaque recentes há anos, incluindo:
- LockBit - o grupo de ransomware por trás do ataque da maior firma de consultoria global
- DarkSide - a gangue de ransomware por trás do ataque ao Colonial Pipeline
- Nobelium - o grupo de ameaças famoso por trás do ataque à SolarWinds
- REvil - o grupo por trás dos ataques à processadora de carnes Kaseya, JBS e à Acer
As soluções BlackBerry oferecem uma abordagem de prevenção em primeiro lugar para a segurança. O mecanismo Cylance AI identifica características fundamentais comuns às ameaças cibernéticas e as bloqueia antes da execução.
Detecção e prevenção
Os ataques de ransomware aumentaram muito em 2021 e estão tendo êxito considerável. Os grupos criminosos provavelmente superarão os estimados US$ 350 milhões[1] que obtiveram com pagamentos de resgates no ano passado. A continuidade do êxito desses ataques apoia-se em organizações apegadas às políticas de segurança reativas do passado. Quando as organizações simplesmente respondem à crise atual, permanecem vulneráveis à crise seguinte.
A BlackBerry usa IA altamente treinada para detectar e prevenir ataques de ransomware antes que possam ser executados. A IA preditiva não requer que uma organização seja vítima de uma nova variante de ransomware para poder oferecer proteção. Ao entender as características essenciais de uma ameaça de malware, as soluções BlackBerry protegem as organizações contra ataques de ransomware conhecidos, desconhecidos, de dia zero e futuros.