Os ataques de ransomware têm sido uma ameaça digital urgente por anos, sem uma solução fácil — especialmente à medida que evoluíram para incluir ataques de roubo e vazamento de dados que podem nem mesmo envolver malware de criptografia de dados. O ransomware tradicional, que bloqueia arquivos e sistemas, ainda é rampante, embora a Google tenha lançado na terça-feira uma nova defesa para seus aplicativos Google Drive para desktop que visa detectar rapidamente a atividade de ransomware e interromper a sincronização na nuvem antes que uma infecção possa se espalhar.
Enquanto os scanners de antivírus monitoram sinais de malware em todo o sistema, as novas proteções contra ransomware no Drive para desktop têm como objetivo atuar como uma linha adicional de defesa. A capacidade de detecção é baseada em um modelo de IA que a Google treinou usando milhões de arquivos de vítimas reais que foram criptografados com várias cepas de ransomware. E o recurso é projetado para detectar e conter rapidamente ransomware suspeito no Drive para desktop. Para clientes empresariais do Google Workspace, o recurso é um ativo, protegendo arquivos de qualquer formato armazenados no Drive para desktop e permitindo que os usuários restaurem facilmente quaisquer dados que sejam criptografados ou corrompidos por malware. Mas, como outras ferramentas de detecção de ransomware e recursos de backup de dados, a ferramenta é um tratamento, não uma cura.
“A parte inovadora é fazer essa detecção em tempo real e interromper rapidamente a sincronização para minimizar os danos. Isso era o que nossos clientes estavam nos dizendo que realmente queriam”, diz Jason James, gerente de produto do Google Workspace. “Você tem centenas, milhões, bilhões de usuários — e então verificar rapidamente e com precisão cada arquivo, onde quer que o usuário esteja ao redor do mundo, eram todos desafios.”
Uma advertência de que o Drive para desktop detectou ransomware e pausou a sincronização na nuvem.
Desenhado para funcionar em conjunto com as ferramentas de monitoramento de malware que a Google já constrói no Drive, Chrome e Gmail, a proteção foi construída usando a experiência da equipe de desenvolvimento de software antivírus da Google, observa James.
“Para mim, a parte mais legal é que podemos pegar essa maneira baseada em IA de detectar o comportamento do ransomware e então emparelhá-la com a proteção dos dados do usuário para minimizar os danos”, diz James. “Vemos isso como uma rede de segurança que estava faltando.”
O recurso tem algumas limitações diretas, no entanto. Ele é relevante apenas, é claro, se uma empresa ou instituição usar o Drive para desktop em primeiro lugar — uma ressalva não insignificante quando tanto do software empresarial ainda é dominado pela Microsoft. Além disso, o Drive para desktop é um aplicativo para PCs Windows e Macs. Se o ransomware estiver devastando arquivos digitais que não estão armazenados no Drive, a Google não tem capacidade de detectar a infecção.
Outras plataformas de armazenamento em nuvem, incluindo OneDrive da Microsoft e Dropbox, oferecem recursos com semelhanças à nova proteção contra ransomware do Drive para desktop. E enquanto a detecção e resposta são componentes cruciais enquanto os defensores trabalham para deter cibercriminosos e capacitar vítimas a reter pagamentos de resgate, os benefícios e limitações de cada ferramenta individual servem como um lembrete de que ainda não há uma panaceia para a ameaça do ransomware.