Proteja a empresa com uma aprendizagem de máquina de última geração

O mega ataque do ransomware WannaCry e o exploit de dia zero EternalBlue não tiveram chance contra as avançadas tecnologias de aprendizagem de máquina e introspecção de memória da Bitdefender.

CONTEXTO

No dia 12 de maio, a família do ransomware WannaCryptor (WannaCry) infectou milhares de computadores em todo o mundo. Em apenas 24 horas, o número de infecções subiu para 185.000 máquinas em mais de 100 países.

O Bitdefender Hypervisor Introspection conseguiu prevenir o exploit da vulnerabilidade muito antes de ele ser descoberto e poder ser reparado pela Microsoft.

O ataque é particularmente perigoso para empresas porque basta que um funcionário se infecte para que o ataque se espalhe na rede inteira, e às vezes, até mesmo entre países para suas filiais, sem qualquer interação entre usuários. Isso acontece porque o ransomware tem um componente worm que potencializa uma vulnerabilidade recentemente descoberta, afetando uma ampla variedade de sistemas operacionais Windows, incluindo 2008, 2008 R2, 7, 7 SP1.

Os ataques causaram uma grande perturbação em hospitais, empresas de telecomunicação ou indústrias de combustível e utilidades. Dentre as organizações que mais foram afetadas, está o Serviço Nacional de Saúde (NHS) no Reino Unido, para dar um exemplo.

COMO O WANNACRY FUNCIONA

O ransomware tradicional ainda é uma das ameaças mais comuns para empresas tanto pequenas como grandes pelo mundo. Enquanto eles se espalham por meio de anexos de e-mails maliciosos, navegadores ou exploits de terceiros, o WannaCry ataca automaticamente a vulnerabilidade que está presente na maioria das versões do Windows.

Por que isso o torna tão perigoso? Simplesmente porque ele permite que alguém execute um código remotamente no computador vulnerável e use esse código para plantar o ransomware sem qualquer ação humana ou local. Esse comportamento inédito o torna a ferramenta perfeita para atacar ambientes ou infraestruturas específicos, como servidores executando uma versão vulnerável do Server Message Block (protocolo SMB).

AS TECNOLOGIAS DA BITDEFENDER PROTEGERAM EMPRESAS EM TODO O MUNDO

Nossas inovadoras tecnologias de aprendizagem em máquina e introspecção de memória garantem que nossos clientes estejam sempre protegidos contra o WannaCry, o ransomware mais agressivo do mundo E que estarão igualmente protegidos contra qualquer ataque semelhante no futuro.

Os clientes que usam o Bitdefender GravityZone e o Bitdefender Hypervisor Introspection estão protegidos desde o começo dessa onda de ataque. Eles não são afetados por essa nova família de ransomware, pois nossos produtos detectam e interceptam o mecanismo de entrega assim como todas as variações do ransomware WannaCry até agora conhecidas.

Os modelos de aprendizagem de máquina da Bitdefender, disponíveis em todas as edições do Bitdefender GravityZone, são projetados para capturar especificamente ataques nunca antes vistos no estágio de pré-execução.

Especificamente para essa onda de ataque, um modelo de aprendizagem de máquina no terminal, desenvolvido pelos laboratórios Bitdefender em 2013, pode detectar e bloquear essa variante de ransomware.

Além disso, a tecnologia revolucionária do Hypervisor Introspection, única no mercado de segurança, tem a capacidade de proteger os servidores virtuais contra os mecanismos de entrada desses ataques (a técnica de exploração MS17-010, conhecida como EternalBlue).

Assista como o Hypervisor Introspection derrota o EternalBlue

“Para nós e nossos clientes, isso se tratou de um negócio como qualquer outro, nossos algoritmos de aprendizagem de máquina puderam pegá-lo imediatamente. E por meio da revolucionária tecnologia de introspecção de memória, podemos detectar qualquer ataque baseado em memória como o Eternalblue”, disse Harish Agastya, Vice-Presidente de Soluções Empresariais da Bitdefender.

RECOMENDAÇÕES

Para proteger a sua empresa contra o WannaCry e outras ondas de ransomware similares, todas as soluções de segurança de terminal da Bitdefender são capazes de prevenir a infecção dos nossos clientes, graças à sua eficaz detecção baseada na aprendizagem de máquina.

Avaliação gratuita do GravityZone

Para reforçar mais a proteção contra ondas de ataque similares, você pode vedar completamente sua infraestrutura contra ataques de dia zero ou vulnerabilidades não reparadas utilizando o Hypervisor Introspection para proteger suas cargas de trabalho virtuais.

Solicite prova de conceito do HVI