Esta inovação permite bloquear o ficheiro malicioso no momento da entrega, garantindo proteção sem a necessidade de desencriptação.

Os cibercriminosos têm vindo a aperfeiçoar técnicas de evasão através de uma abordagem multi-canal, enviando o arquivo comprimido por e-mail e a palavra-passe através de canais externos, como SMS ou apps de mensagens. Esta fragmentação dificulta a correlação do ataque pelas equipas de TI, permitindo que o utilizador execute o código malicioso inadvertidamente. O novo motor da Check Point, integrado na arquitetura ThreatCloud AI, contorna este problema ao analisar padrões estruturais, metadados e indicadores comportamentais, identificando a intenção maliciosa através do contexto e de assinaturas históricas, independentemente da complexidade da cifra utilizada.

A eficácia desta tecnologia já foi comprovada em cenários reais, como aconteceu num incidente recente envolvendo o Anubis Ransomware. Através da solução Harmony Endpoint, o sistema foi capaz de neutralizar um ataque direcionado a servidores de backup e bases de dados antes mesmo de qualquer interação do utilizador. O ficheiro ZIP foi bloqueado logo na fase de download, o que evitou a exfiltração de dados e a paragem do negócio, demonstrando que a análise inteligente pode antecipar variantes de zero-day sem comprometer a privacidade ou a fluidez das operações.

Esta nova funcionalidade está integrada na Infinity Platform da Check Point e já se encontra disponível para os clientes das gamas de proteção de rede, e-mail e endpoint. Para Rui Duro, Country Manager da empresa em Portugal, esta evolução representa uma mudança de paradigma necessária, uma vez que a sofisticação dos atacantes exige respostas que não dependam de métodos manuais ou de chaves de acesso. Ao automatizar a prevenção no perímetro, as organizações ganham uma camada de resiliência crítica contra campanhas de phishing e ataques de ransomware em ambientes híbridos e cloud.