Os ataques de ransomware têm apareceu por anos como um urgente digital ameaça com Sem solução fácil-Especialmente, pois eles evoluíram para incluir ataques de captura de dados que podem nem envolver malware de criptografia de dados. O ransomware tradicional que bloqueia arquivos e sistemas ainda é desenfreado, e o Google lançou na terça -feira uma nova defesa para os aplicativos do Google Drive para desktop que visa detectar rapidamente a atividade de ransomware e interromper a sincronização da nuvem antes que uma infecção possa se espalhar.
Enquanto os scanners antivírus monitoram sinais de malware em um sistema, as novas proteções de ransomware no Drive for Desktop devem atuar como uma linha de defesa adicional. A capacidade de detecção é construída em um Você tem um modelo Que o Google treinou usando milhões de arquivos de vítimas reais que foram criptografados com várias cepas de ransomware. E o recurso foi projetado para detectar e conter suspeita de ransomware na unidade de desktop muito rapidamente. Para os clientes do Enterprise Google Workspace, o recurso é um ativo, protegendo arquivos de qualquer formato que sejam armazenados no Drive for Desktop e permitindo que os usuários restaurem facilmente os dados criptografados ou corrompidos por malware. Mas, como outros recursos de detecção de ransomware e backup de dados, a ferramenta é um tratamento e não uma cura.
“A parte inovadora é fazer essa detecção em tempo real e interromper rapidamente a sincronização para minimizar os danos. Foi isso que nossos clientes estavam nos dizendo que realmente queriam”, diz Jason James, gerente de produto do Google Workspace. “Você tem centenas, milhões, bilhões de usuários – e para verificar todos os arquivos com rapidez e precisão e onde quer que o usuário esteja ao redor do mundo fosse todos desafios”.
Projetado para trabalhar em conjunto com as ferramentas de monitoramento de malware que o Google já transforma em Drive, Chrome e Gmail, a proteção foi construída usando a experiência da equipe principal de desenvolvimento de software antivírus do Google, James.
“Para mim, a parte mais legal é que podemos pegar essa maneira baseada em IA de detectar o comportamento do ransomware e, em seguida, podemos emparelhá-lo com a proteção dos dados do usuário, para minimizar o dano”, diz James. “Vemos isso como uma rede de segurança ausente.”
O recurso tem algumas limitações diretas, no entanto. É relevante apenas, é claro, se uma empresa ou instituição usar o Drive for Desktop em primeiro lugar – uma ressalva insignificante quando grande parte do software corporativo ainda é dominado pela Microsoft. Além disso, a unidade para desktop é um aplicativo para PCs e Macs do Windows. Se o Ransomware estiver rasgando arquivos digitais que não são armazenados no Drive, o Google não terá capacidade de detectar a infecção.
Outras plataformas de armazenamento em nuvem, incluindo a Microsoft’s OneDrive e Dropboxofereça recursos com semelhanças com a nova unidade para proteção contra ransomware de desktop. E embora a detecção e a resposta sejam componentes cruciais, pois os defensores trabalham para impedir que os cibercriminosos e capacitem as vítimas a reter pagamentos de resgate, os benefícios e limitações de cada ferramenta individual servem como um lembrete de que existe Ainda sem panacéia para a ameaça de ransomware.
