Proteja a empresa com uma aprendizagem automática de última geração

O mega ataque do ransomware WannaCry e o exploit de dia zero EternalBlue não tiveram oportunidade contra as avançadas tecnologias de aprendizagem automática e introspeção de memória da Bitdefender.

CONTEXTO

No dia 12 de maio, a família do ransomware WannaCryptor (WannaCry) infectou milhares de computadores a nível mundial. Em apenas 24 horas, o número de infeções subiu para 185.000 máquinas em mais de 100 países.

O Bitdefender Hypervisor Introspection conseguiu prevenir o exploit da vulnerabilidade muito antes de ser descoberto e poder ser reparado pela Microsoft.

O ataque é particularmente perigoso para empresas porque basta que um funcionário fique infetado para que o ataque se espalhe na rede inteira, e às vezes, até mesmo entre países para as suas filiais, sem qualquer interação entre utilizadores. Isso acontece por que o ransomware tem um componente worm que potencializa uma vulnerabilidade recentemente descoberta, afetando uma ampla variedade de sistemas operacionais Windows, incluindo 2008, 2008 R2, 7, 7 SP1.

Os ataques causaram uma grande perturbação em hospitais, empresas de telecomunicação ou indústrias de combustível e utilidades. Entre as organizações que mais foram afetadas, está o Serviço Nacional de Saúde (NHS) no Reino Unido, para dar um exemplo.

COMO O WANNACRY FUNCIONA

O ransomware tradicional ainda é uma das ameaças mais comuns para empresas tanto pequenas como grandes pelo mundo. Enquanto se espalham através de anexos de e-mails maliciosos, navegadores ou exploits de terceiros, o WannaCry ataca automaticamente a vulnerabilidade que está presente na maioria das versões do Windows.

Por que isso o torna tão perigoso? Simplesmente porque permite que alguém execute um código remotamente no computador vulnerável e utilize esse código para implantar o ransomware sem qualquer ação humana ou local. Esse comportamento inédito torna-o na ferramenta perfeita para atacar ambientes ou infraestruturas específicos, como servidores a executar uma versão vulnerável do Server Message Block (protocolo SMB).

AS TECNOLOGIAS DA BITDEFENDER PROTEGERAM EMPRESAS EM TODO O MUNDO

As nossas inovadoras tecnologias de aprendizagem automática e introspeção de memória garantem que os nossos clientes estejam sempre protegidos contra o WannaCry, o ransomware mais agressivo do mundo E que estarão igualmente protegidos contra qualquer ataque semelhante no futuro.

Os clientes que utilizam o Bitdefender GravityZone e o Bitdefender Hypervisor Introspection estão protegidos desde o início contra esta onda de ataque. Não são afetados por esta nova família de ransomware, pois os nossos produtos detetam e intercetam o mecanismo de entrega e todas as variações do ransomware WannaCry até agora conhecidas.

Os modelos de aprendizagem atutomática da Bitdefender, disponíveis em todas as edições do Bitdefender GravityZone, foram concebidos especificamente para detetar ataques nunca antes vistos na fase de pré-execução.

Especificamente para essa onda de ataque, um modelo de aprendizagem da máquina no terminal, desenvolvido pelos laboratórios Bitdefender em 2013, pode detetar e bloquear essa variante de ransomware.

Além disso, a tecnologia revolucionária do Hypervisor Introspection, única no mercado de segurança, tem a capacidade de proteger os servidores virtuais contra os mecanismos de entrada desses ataques (a técnica de exploração MS17-010, conhecida como EternalBlue).

Veja como o Hypervisor Introspection derrota o EternalBlue

“Para nós e nossos clientes, isso tratou-se de um negócio como qualquer outro, os nossos algoritmos de aprendizagem da máquina conseguiram apanhá-lo imediatamente. Através da revolucionária tecnologia de introspecção de memória, podemos detetar qualquer ataque baseado na memória como o Eternalblue”, disse Harish Agastya, Vice-Presidente de Soluções Empresariais da Bitdefender.

RECOMENDAÇÕES

Para proteger a sua empresa contra o WannaCry e outras ondas de ransomware similares, todas as soluções de segurança de terminal da Bitdefender são capazes de prevenir a infecção dos nossos clientes, graças à sua eficaz deteção baseada na aprendizagem da máquina.

Avaliação gratuita do GravityZone

Para reforçar mais a proteção contra ondas de ataque similares, pode proteger completamente a sua infraestrutura contra ataques de dia zero ou vulnerabilidades não reparadas utilizando o Hypervisor Introspection para proteger as suas cargas de trabalho virtuais.

Pedir prova de conceito de HVI