Menos ransomware, o mesmo risco. Como pode ser prevenido?

O facto de os ataques de ransomware terem diminuído não significa que o risco tenha desaparecido. Na verdade, continua a ser uma das ameaças mais disruptivas para qualquer organização.

As notícias transmitem uma falsa sensação de alívio: os ataques de ransomware caíram 15%, de acordo com o mais recente relatório DBIR da Verizon. Masnquem trabalha em cibersegurança sabe que isto não conta a história toda, sobretudo quando o verdadeiro problema não é a frequência dos ataques, mas sim o que acontece quando eles ocorrem.

Na maioria dos casos, as consequências têm um impacto direto e crítico na continuidade do negócio: encriptação massiva de informação em segundos, interrupções prolongadas de serviço e perdas financeiras e reputacionais significativas. Atualmente, basta um clique inocente num link malicioso ou uma configuração errada para que o ransomware seja executado e se propague lateralmente pela rede, ultrapassando as defesas tradicionais antes que estas consigam reagir de forma eficaz. Consequentemente, a chave já não está apenas em detetar o ataque, mas sim em impedir que este se execute.

As abordagens reativas estão obsoletas. Num ambiente corporativo cada vez mais distribuído e dependente de aplicações na cloud, são essenciais medidas de proteção proativas. A questão crítica é: como podem as organizações proteger a sua infraestrutura num contexto tão dinâmico e exposto?

Avaliar cada aplicação, sempre que é executada, e proteger em cada etapa

Na cibersegurança, confiança é muitas vezes sinónimo de risco. Especialmente no que toca a ransomware. Por isso, cada aplicação deve ser avaliada como se fosse uma ameaça, permitindo apenas a execução daquelas que tenham sido explicitamente validadas como seguras. Neste sentido, para reforçar a segurança dos endpoints e reduzir o risco de um ataque de ransomware, é necessário ter em conta três componentes fundamentais:

1. Monitorização constante a partir da cloud: 

Aplicar uma política de “negação por defeito” nos endpoints bloqueia automaticamente qualquer processo que não tenha sido explicitamente validado como seguro. Isto vai além de simplesmente permitir o que “não parece malicioso”: apenas as aplicações ativamente classificadas como seguras no momento são executadas. Esta abordagem é essencial contra ameaças como os ataques à cadeia de fornecimento, em que uma aplicação legítima pode alterar o seu comportamento após uma atualização. Assim, contar com tecnologia em cloud capaz de monitorizar, classificar e atualizar o estado de cada aplicação em tempo real é fundamental para bloquear ameaças antes que estas atuem.

2. Classificação automática com inteligência artificial - Zero Trust sem sobrecarregar a equipa: 

Classificar manualmente todas as aplicações ou processos em execução num endpoint não só é impraticável em ambientes reais, como também leva a fadiga, erros e falhas de segurança. É por isso que o Zero-Trust Application Service, incluído no WatchGuard EPDR e no Advanced EPDR, automatiza este processo através de inteligência artificial e análise contínua na cloud. Esta validação é feita em tempo real a partir da cloud, recorrendo a um serviço automático de classificação baseado em inteligência artificial, que combina múltiplos modelos de machine learning para analisar cada executável sob diferentes perspetivas: estática, dinâmica e contextual. O sistema de classificação é ainda reforçado por revisão humana especializada, garantindo a máxima precisão e fiabilidade.

Os processos não classificados ou suspeitos são automaticamente bloqueados antes mesmo de serem executados, sem necessidade de intervenção manual ou alertas em massa. Isto reduz o risco de infeção, evita movimentos laterais e liberta a equipa de segurança para se focar em incidentes realmente críticos. A abordagem Zero Trust da WatchGuard não se baseia em confiar no que não parece perigoso: baseia-se em permitir apenas o que foi comprovadamente validado como seguro.

Recuperação rápida, impacto mínimo

No que diz respeito às aplicações, um modelo Zero Trust que monitoriza, classifica, previne e bloqueia automaticamente processos não confiáveis nos endpoints impede que ameaças como o ransomware sejam executadas antes de causarem impacto — mesmo que sejam novas ou ainda não catalogadas. Por ser 100% gerido e automatizado com IA, o Zero-Trust Application Service da WatchGuard ajuda as organizações a protegerem-se proativamente sem sobrecarregar as equipas de TI e de segurança, reduzindo a carga operacional e garantindo proteção contínua, ao mesmo tempo que eleva a segurança proativa e acelera a deteção e resposta eficazes.

Além disso, outros mecanismos de recuperação contra ransomware são igualmente fundamentais para uma estratégia robusta de segurança de endpoints. Com as Shadow Copies, por exemplo, as empresas podem gerar cópias automáticas dos seus ficheiros para restaurá-los ao estado anterior em caso de ataque.

Desta forma, se o objetivo é maximizar a proteção contra ransomware — uma das ameaças de cibersegurança mais persistentes e prejudiciais — o WatchGuard EPDR e o Advanced EPDR oferecem uma combinação superior de prevenção, deteção e resposta.

Graças à sua abordagem Zero Trust e à automação baseada em inteligência artificial, estas soluções conseguem bloquear ataques antes de serem executados, reduzir o risco de infeção e tempo de inatividade, e acelerar significativamente a identificação, contenção e mitigação de incidentes.

Num ambiente em que cada segundo conta, a proteção proativa e automatizada faz toda a diferença.