O que é ransomware?

Em 2025, o ransomware evoluiu significativamente, deixando de ser apenas uma simples criptografia de arquivos. Ao negar o acesso aos seus dados por criptografando isso e exigindo um pagamento de resgate A chave de descriptografia continua sendo uma tática central; o ransomware de hoje faz muito mais. CyberOs invasores agora frequentemente incorporam funcionalidades adicionais, como Roubo de dadosIsso significa que eles não apenas bloqueiam os seus arquivos, como também roubam informações confidenciais. Essa dupla ameaça cria uma pressão ainda maior para que as vítimas paguem o resgate, pois enfrentam não apenas a perda de dados, mas também o potencial de exposição pública dos dados roubados ou sua venda na dark web.

O ransomware rapidamente se tornou o mais proeminente e tipo visível de malware. Os recentes ataques de ransomware afetaram a capacidade dos hospitais de fornecer serviços cruciais, prejudicaram os serviços públicos nas cidades e causaram danos significativos a várias organizações.

2025 Ransomware Report RELATÓRIO DE CIBERSEGURANÇA

Ataque de ransomware – o que é e como funciona?

Por que estão surgindo ataques de ransomware?

A mania moderna do ransomware começou com o surto do WannaCry em 2017. Este ataque em grande escala e altamente divulgado demonstrou que os ataques de ransomware eram possíveis e potencialmente lucrativos. Desde então, dezenas de variantes de ransomware foram desenvolvidas e usadas em diversos ataques.

A pandemia da COVID-19 também contribuiu para o recente aumento de ransomware. À medida que as organizações rapidamente se adaptaram ao trabalho remoto, lacunas foram criadas em suas defesas cibernéticas. Cibercriminosos exploraram essas vulnerabilidades para entregar ransomware, resultando em um aumento de ataques de ransomware.

Surpreendentes 71% das empresas enfrentaram ataques de ransomware, resultando em uma perda financeira média de 4,35 milhões de dólares por incidente.

Somente em 2023, as tentativas de ataques de ransomware atingiram 10% das organizações globalmente. Isso representa um aumento notável em relação aos 7% de organizações que enfrentaram ameaças semelhantes no ano anterior, representando a maior taxa registrada nos últimos anos.

Como funciona o ransomware

Para ter sucesso, o ransomware precisa obter acesso a um sistema alvo, criptografar os arquivos e exigir um resgate da vítima.
Embora os detalhes de implementação variem de uma variante de ransomware para outra, todas compartilham os mesmos três estágios principais

  • Passo 1. Vetores de infecção e distribuição

O ransomware, como qualquer malware, pode obter acesso aos sistemas de uma organização de diversas maneiras. No entanto, os operadores de ransomware tendem a preferir alguns vetores de infecção específicos.

Um deles são os e-mails de phishing. Um e-mail malicioso pode conter um link para um site que hospeda um download malicioso ou um anexo que possui funcionalidade de download integrada. Se o destinatário do e-mail cair no phishing, o ransomware será baixado e executado em seu computador.

Outro vetor popular de infecção por ransomware aproveita serviços como o Remote Desktop Protocol (RDP). Com o RDP, um invasor que roubou ou adivinhou as credenciais de login de um funcionário pode usá-las para autenticar e acessar remotamente um computador na rede corporativa. Com esse acesso, o invasor pode baixar diretamente o malware e executá-lo na máquina sob seu controle.

Outros podem tentar infectar sistemas diretamente, como o WannaCry explorou a vulnerabilidade EternalBlue. A maioria das variantes de ransomware possui múltiplos vetores de infecção.

Em 2025, ataques de ransomware frequentemente aproveitam vulnerabilidades dentro dos fornecedores terceirizados de uma organização, reconhecendo-os como um ponto de entrada mais fraco. Isso geralmente começa com credenciais comprometidas ou software sem patches no sistema de um fornecedor, permitindo que invasores obtenham acesso inicial. A partir daí, os agentes maliciosos exploram a conexão de confiança entre o fornecedor e a organização alvo para se movimentarem lateralmente e implantarem o ransomware, contornando as defesas diretas da empresa principal.  

  • Passo 2. Criptografia de dados

 Depois que o ransomware obtém acesso a um sistema, ele pode começar a criptografar seus arquivos. Como a funcionalidade de criptografia está integrada em um sistema operacional, isso envolve simplesmente acessar arquivos, criptografá-los com uma chave controlada pelo invasor e substituir os originais pelas versões criptografadas. A maioria das variantes de ransomware são cautelosas na seleção de arquivos a serem criptografados para garantir a estabilidade do sistema. Algumas variantes também tomarão medidas para excluir cópias de backup e sombra de arquivos para dificultar a recuperação sem a chave de descriptografia.

  • Etapa 3. Exigência de resgate

Assim que a criptografia do arquivo for concluída, o ransomware estará preparado para exigir um resgate. Diferentes variantes de ransomware implementam isso de várias maneiras, mas não é incomum ter um fundo de exibição alterado para uma nota de resgate ou arquivos de texto colocados em cada diretório criptografado que contém a nota de resgate. Normalmente, essas notas exigem uma determinada quantia de criptomoeda em troca do acesso aos arquivos da vítima. Se o resgate for pago, o operador do ransomware fornecerá uma cópia da chave privada usada para proteger a chave de criptografia simétrica ou uma cópia da própria chave de criptografia simétrica. Essas informações podem ser inseridas em um programa descriptografador (também fornecido pelo cibercriminoso) que pode usá-las para reverter a criptografia e restaurar o acesso aos arquivos do usuário.

Embora essas três etapas principais existam em todas as variantes de ransomware, diferentes ransomwares podem incluir diferentes implementações ou etapas adicionais. Por exemplo, variantes de ransomware como o Maze realizam verificação de arquivos, informações de registro e roubo de dados antes da criptografia de dados, e o ransomware WannaCry verifica outros dispositivos vulneráveis para infectar e criptografar.

Tipos de Ataques de Ransomware

Tipos de Ataques de Ransomware

O ransomware evoluiu significativamente nos últimos anos. Alguns tipos importantes de ransomware e ameaças relacionadas incluem:

  • Extorsão dupla: Um ransomware de extorsão dupla, como o Maze, combina criptografia de dados com roubo de dados. Essa técnica foi desenvolvida em resposta a organizações que se recusavam a pagar resgates e, em vez disso, restauravam os dados a partir de backups. Ao roubarem também os dados de uma organização, os cibercriminosos podem ameaçar divulgá-los caso a vítima não pague o resgate.
  • Extorsão tripla: O ransomware de extorsão tripla adiciona uma terceira técnica de extorsão à extorsão dupla. Frequentemente, isso inclui exigir um resgate dos clientes ou parceiros da vítima ou realizar um ataque de negação de serviço distribuído (DDoS) contra a empresa.
  • Locker Ransomware: O Locker ransomware é um ransomware que não criptografa os arquivos na máquina da vítima. Em vez disso, ele bloqueia o computador, tornando-o inutilizável para a vítima, até que o resgate seja pago.
  • Crypto Ransomware: Crypto ransomware é outro nome para ransomware que destaca o fato de que os pagamentos de resgate são geralmente feitos em criptomoeda. A razão para isso é que as criptomoedas são moedas digitais que são mais difíceis de rastrear, já que não são gerenciadas pelo sistema financeiro tradicional.
  • WiperOs wipers são um tipo de malware relacionado, mas distinto do ransomware. Embora possam usar as mesmas técnicas de criptografia, o objetivo é negar permanentemente o acesso aos arquivos criptografados, o que pode incluir a exclusão da única cópia da chave de criptografia.
  • Ransomware como serviço (RaaS)RaaS: é um modelo de distribuição de malware no qual grupos de ransomware fornecem acesso ao seu malware a "afiliados". Esses afiliados infectam os alvos com o malware e dividem os pagamentos de resgate com os desenvolvedores do ransomware.
  • Ransomware com roubo de dados: Algumas variantes de ransomware têm se concentrado no roubo de dados, abandonando completamente a criptografia. Uma das razões para isso é que a criptografia pode ser demorada e facilmente detectável, dando à organização a oportunidade de eliminar a infecção e proteger alguns arquivos da criptografia.

Variantes populares de ransomware

Existem dezenas de variantes de ransomware, cada uma com suas características únicas. No entanto, alguns grupos de ransomware têm sido mais prolíficos e bem-sucedidos do que outros, fazendo com que se destaquem da multidão.

1.Ransomhub 

RansomHub, um proeminente Ransomware como Serviço (RaaS) O grupo que surgiu em fevereiro de 2024 rapidamente ganhou destaque ao atrair afiliados de grupos desestruturados como ALPHV e LockBitApesar da baixa taxa de pagamento, o modelo de participação de lucros com afiliados elevado (90%) impulsionou um aumento nos ataques, especialmente em julho e agosto de 2024, com foco principal em empresas dos EUA e do Brasil. RansomHub’s ransomware, escrito em Golang e C++, é conhecido pela sua criptografia rápida, uso de EDRKillShiftere a recente implementação de criptografia remota. No entanto, em 1º de abril de 2025, RansomHub’s operações cessaram, com afiliados supostamente migrando para Qilin e DragonForce Reivindicando o controle, marcando seu fim no cenário do ransomware. 

2. Akira

Akira, uma variante de ransomware identificada pela primeira vez no primeiro trimestre de 2023, atinge ambos os Windows E sistemas Linux que utilizam criptografia ChaCha2008. Ele se infiltra em sistemas por meio de e-mails de phishing e vulnerabilidades de VPN, e então emprega táticas como engenharia social. LOLBins e extração de credenciais para evitar detecção e obter privilégios. Akira utiliza criptografia intermitente para evitar soluções de segurança e exclui cópias de sombra para dificultar a recuperação. O grupo também realiza ataques exclusivamente de extorsãoO Akira é um grupo de hackers que rouba dados e exige resgates sem criptografia. Ele exige resgates elevados, visando principalmente grandes empresas na América do Norte, Europa e Austrália, especialmente nos setores de educação, finanças, manufatura e saúde. Para mitigar os ataques do Akira, as organizações devem implementar medidas de segurança rigorosas.treinamento de conscientização em cibersegurança, soluções anti-ransomware, backups regulares de dados, gerenciamento de patches, autenticação forte de usuários (MFA) e segmentação de rede.

3.Play

O grupo de ransomware Play, também conhecido como Play ou Playcrypt., emergiu como uma importante entidade cibercriminosa desde 2022, comprometendo com sucesso mais de 300 organizações globalmente, incluindo alvos de alto perfil como a Microsoft Cuba, a cidade de Oakland e o governo suíço. Este grupo emprega táticas únicas, como criptografia intermitente, que criptografa apenas partes selecionadas dos arquivos para evitar a detecção, e extorsão duplaonde eles não apenas criptografam os dados, mas também os exfiltram e ameaçam divulgá-los publicamente se o resgate não for pago. O Play tira proveito de vulnerabilidades em FortiOS Eles expõem servidores RDP para acesso iniciale, posteriormente, distribuem payloads de ransomware por meio de Objetos de Política de Grupo como tarefas agendadas.Mantêm um blog na rede Tor para divulgar seus ataques e os dados roubados, pressionando as vítimas a cumprir a Conformidade.

4.Clop

Cl0p é um ransomware isto é uma variante de Cryptomix malware. ÉTrata-se de uma ameaça sofisticada que opera como um Ransomware como Serviço (RaaS) e que tem como alvo principal setores que lidam com dados sensíveis, como saúde e finanças. Utiliza uma estratégia de dupla extorsão, criptografando os dados e ameaçando divulgar publicamente as informações roubadas caso o resgate não seja pago. Os métodos de distribuição do Cl0p incluem e-mails de phishing e a exploração de vulnerabilidades de dia zero, tornando difícil a sua eliminação. evitar. Este ransomware é conhecido por seu código assinado digitalmente, altas exigências de resgate, uso do SDBOT para autopropagação e preferência por redes corporativas. Para prevenir ataques Cl0p, as organizações devem implementar detecção de ameaças com IA, monitoramento constante, verificação de registros para atividades incomuns, treinamento abrangente de funcionários sobre phishing, quarentena rápida de sistemas infectados e protocolos fortes de autenticação. 

5.Qilin

A Qilin opera como um importante serviço de ransomware (RaaS)., utilizando um sistema altamente personalizável,ransomware baseado em Rust para direcionar organizações de diversos setores globalmente. Esse grupo ganhou força significativa em abril de 2025, liderando a lista de ataques de ransomware. Qilin emprega um extorsão dupla técnica, não apenas criptografando os arquivos das vítimas e exigindo um resgate para a descriptografia, mas também exfiltrando dados confidenciais e ameaçando divulgá-lo mesmo que o resgate seja pago. Suas táticas sofisticadas incluem adaptar os ataques a cada vítima, modificar extensões de nomes de arquivos, encerrar processos específicos e oferecer vários modos de criptografia. A Qilin anuncia seus serviços na dark web, exibindo um site próprio de vazamento de dados (DLS) com IDs de empresas exclusivos e detalhes de contas roubadas, e supostamente obteve afiliados após RansomHub desativar.

6.Ryuk

Ryuk é um exemplo de variante de ransomware muito direcionada. Geralmente é entregue por meio de e-mails de spear phishing ou usando credenciais de usuário comprometidas para fazer login em sistemas corporativos usando o Remote Desktop Protocol (RDP). Depois que o sistema é infectado, o Ryuk criptografa certos tipos de arquivos (evitando aqueles que são cruciais para a operação do computador) e, em seguida, apresenta um pedido de resgate.

Ryuk é conhecido como um dos tipos de ransomware mais caros que existem. Ryuk exige resgates que média acima de US$ 1 milhão. Como resultado, os cibercriminosos por trás do Ryuk concentram-se principalmente em empresas que possuem os recursos necessários para atender às suas demandas.

7. Maze

O Labirinto ransomware é famoso por ser a primeira variante de ransomware a combine criptografia de arquivos e roubo de dados. Quando os alvos começaram a se recusar a pagar resgates, o Maze começou a coletar dados confidenciais dos computadores das vítimas antes de criptografá-los. Se as exigências de resgate não fossem atendidas, esses dados seriam expostos publicamente ou vendidos ao licitante com lance mais alto. O potencial para uma dispendiosa violação de dados foi usado como incentivo adicional para pagar.

O grupo por trás do ransomware Maze encerrou oficialmente suas operações. No entanto, isso não significa que a ameaça do ransomware tenha sido reduzida. Alguns afiliados do Maze passaram a usar o ransomware Egregor, e acredita-se que as variantes Egregor, Maze e Sekhmet tenham uma fonte comum.

8.REvil (Sodinokibi)

O grupo REvil (também conhecido como Sodinokibi) é outra variante de ransomware voltada para grandes organizações.

REvil é uma das famílias de ransomware mais conhecidas da rede. O grupo de ransomware, operado pelo grupo REvil de língua russa desde 2019, foi responsável por muitas grandes violações, como ‘Kaseya’ e ‘JBS’

Ele competiu com Ryuk nos últimos anos pelo título de variante de ransomware mais cara. REvil é conhecido por ter exigiu pagamentos de resgate de US$ 800.000.

Embora o REvil tenha começado como uma variante tradicional de ransomware, ele evoluiu ao longo do tempo-
Eles estão usando a técnica de Dupla Extorsão – para roubar dados de empresas e ao mesmo tempo criptografar os arquivos. Isto significa que, além de exigir um resgate para desencriptar os dados, os atacantes podem ameaçar libertar os dados roubados se um segundo pagamento não for feito.

9. LockBit

LockBit é um malware de criptografia de dados em operação desde setembro de 2019 e um recente ransomwarecomo serviço (RaaS). Este ransomware foi desenvolvido para criptografar rapidamente grandes organizações, como forma de impedir sua detecção rápida por dispositivos de segurança e equipes de TI/SOC. 

10. DearCry

Em março de 2021, a Microsoft lançou patches para quatro vulnerabilidades nos servidores Microsoft Exchange. DearCry é uma nova variante de ransomware projetada para tirar vantagem de quatro vulnerabilidades recentemente divulgadas no Microsoft Exchange

O ransomware DearCry criptografa certos tipos de arquivos. Assim que a criptografia for concluída, o DearCry mostrará uma mensagem de resgate instruindo os usuários a enviar um e-mail aos operadores de ransomware para saber como descriptografar seus arquivos.

11. Lapsus$

Lapsus$ é uma gangue de ransomware sul-americana que tem sido associada a ataques cibernéticos contra alguns alvos importantes. A gangue cibernética é conhecida por extorsão, ameaçando divulgar informações confidenciais, caso as exigências de suas vítimas não sejam feitas. O grupo se vangloriou de ter invadido Nvidia, Samsung, Ubisoft e outros. O grupo usa código-fonte roubado para disfarçar arquivos de malware como confiáveis.

Como o ransomware afeta as empresas?

Um ataque bem-sucedido de ransomware pode ter vários impactos em uma empresa. Alguns dos riscos mais comuns incluem:

  • Prejuízos financeiros: Os ataques de ransomware são projetados para forçar suas vítimas a pagar um resgate. Além disso, as empresas podem perder dinheiro devido aos custos de remediação da infecção, perda de negócios e possíveis honorários advocatícios.
  • Perda de dados: Alguns ataques de ransomware criptografam dados como parte de suas estratégias de extorsão. Muitas vezes, isso pode resultar em perda de dados, mesmo que a empresa pague o resgate e receba um decodificador.
  • Violação de dados: Grupos de ransomware estão cada vez mais se voltando para ataques de extorsão dupla ou tripla. Esses ataques incluem roubo de dados e possível exposição, além de criptografia de dados.
  • Tempo de inatividade: O ransomware criptografa dados críticos e os ataques de extorsão tripla podem incorporar ataques DDoS. Ambas as situações têm o potencial de causar paralisação das operações de uma organização.
  • Danos à marca: Ataques de ransomware podem prejudicar a reputação de uma organização perante clientes e parceiros. Isso é especialmente verdadeiro se os dados dos clientes forem violados ou se eles receberem pedidos de resgate.
  • Penalidades legais e regulamentares: Os ataques de ransomware podem ser facilitados por negligência em segurança e podem incluir a violação de dados sensíveis. Isso pode abrir uma empresa a processos judiciais ou penalidades impostas pelos reguladores.

Setores-alvo comuns de ransomware

O ransomware pode atingir qualquer empresa em todos os setores do setor. No entanto, o ransomware geralmente é implantado como parte de uma campanha de crime cibernético, que geralmente é direcionada a um setor específico. Os cinco principais setores-alvo de ransomware em 2023 incluem:

  • Educação/Pesquisa: O setor de Educação/Pesquisa sofreu 2.046 ataques de ransomware em 2023, uma queda de 12% em relação ao ano anterior.
  • Governo/Forças Armadas: Organizações governamentais e militares foram o segundo setor mais visado, com 1.598 ataques e uma diminuição de 4% em relação a 2022.
  • Saúde: O setor de saúde sofreu 1.500 ataques, um aumento de 3%, o que é particularmente preocupante devido aos dados sensíveis e aos serviços essenciais que presta.
  • Comunicações: As organizações de comunicações tiveram um crescimento de 8% em 2023, totalizando 1.493 ataques conhecidos.
  • ISPs/MSPs: Provedores de internet e MSPs — um alvo comum de ransomware devido ao seu potencial de ataques na cadeia de suprimentos — sofreram 1.286 ataques de ransomware em 2023, uma queda de 6%.

Como se proteger contra ransomware

  • Utilize as melhores práticas

A preparação adequada pode diminuir drasticamente o custo e o impacto de um ataque de ransomware. A adoção das seguintes práticas recomendadas pode reduzir a exposição de uma organização ao ransomware e minimizar seus impactos:

  1. Treinamento e educação sobre conscientização cibernética : O ransomware costuma ser espalhado por meio de e-mails de phishing. Treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é crucial. Como muitos dos ciberataques atuais começam com um e-mail direcionado que nem sequer contém malware, mas apenas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso, a educação do usuário é frequentemente considerada uma das defesas mais importantes de uma organização. pode implantar.
  2. Backups contínuos de dados:  a definição de ransomwarediz que é um malware projetado para fazer com que pagar um resgate seja a única maneira de restaurar o acesso aos dados criptografados. Backups de dados automatizados e protegidos permitem que uma organização se recupere de um ataque com o mínimo de perda de dados e sem pagar resgate. Manter backups regulares de dados como um processo de rotina é uma prática muito importante para evitar a perda de dados e poder recuperá-los em caso de corrupção ou mau funcionamento do hardware do disco. Os backups funcionais também podem ajudar as organizações a se recuperarem de ataques de ransomware.
  3. Patching: Patching é um componente crítico na defesa contra ataques de ransomware, já que os cibercriminosos muitas vezes procuram as explorações mais recentes descobertas nos patches disponibilizados e, em seguida, visam sistemas que ainda não foram corrigidos. Como tal, é fundamental que as organizações garantam que todos os sistemas tenham os patches mais recentes aplicados, pois isso reduz o número de vulnerabilidades potenciais dentro do negócio que podem ser exploradas por um invasor.
  4. Autenticação de usuário: acessar serviços como RDP com credenciais de usuário roubadas é uma técnica favorita dos invasores de ransomware. O uso de autenticação de usuário forte pode dificultar o uso de uma senha adivinhada ou roubada por um invasor.

  • Reduza a superfície de ataque

Com o alto custo potencial de uma infecção por ransomware, a prevenção é a melhor estratégia de mitigação de ransomware. Isto pode ser alcançado reduzindo a superfície de ataque abordando:

  1. Mensagens de phishing podem ser combatidas com o uso de proteção de e-mail, como o HarmonyEmail Security. 
  2. Vulnerabilidades não corrigidas, credenciais comprometidas e outros ativos expostos na dark web usando uma ferramenta externa de gerenciamento de riscos, comoERM da Check Point
  3. Soluções de Acesso Remoto, utilizando proteção SASE.
  4. Segurança contra malware móvel segurança.

  • Implante uma soluçãoanti-ransomware

A necessidade de criptografar todos os arquivos de um usuário significa que o ransomware possui uma impressão digital exclusiva quando executado em um sistema. Soluções anti-ransomware são desenvolvidas para identificar essas impressões digitais. As características comuns de uma boa solução anti-ransomware incluem:

  • Detecção de ampla variante
  • Detecção rápida
  • Restauração automática
  • Mecanismo de restauração não baseado em ferramentas integradas comuns (como 'Shadow Copy', que é alvo de algumas variantes de ransomware)

Como se proteger contra ransomware

Como remover ransomware?

Uma mensagem de resgate não é algo que alguém queira ver em seu computador, pois revela que uma infecção por ransomware foi bem-sucedida. Neste ponto, algumas medidas podem ser tomadas para responder a uma infecção ativa de ransomware, e uma organização deve decidir se paga ou não o resgate.

  • Como mitigar uma infecção ativa por ransomware

Muitos ataques de ransomware bem-sucedidos só são detectados depois que a criptografia dos dados é concluída e uma nota de resgate é exibida na tela do computador infectado. Neste ponto, os arquivos criptografados provavelmente são irrecuperáveis, mas algumas etapas devem ser tomadas imediatamente:

  1. Coloque a máquina em quarentena: algumas variantes de ransomware tentarão se espalhar para unidades conectadas e outras máquinas. Limite a propagação do malware removendo o acesso a outros alvos potenciais.
  2. Deixe o computador ligado: a criptografia de arquivos pode tornar o computador instável e desligá-lo pode resultar na perda de memória volátil. Mantenha o computador ligado para maximizar a probabilidade de recuperação.
  3. Crie um backup: a descriptografia de arquivos para algumas variantes de ransomware é possível sem pagar o resgate. Faça uma cópia dos arquivos criptografados em mídia removível, caso uma solução seja disponibilizada no futuro ou uma falha na tentativa de descriptografia danifique os arquivos.
  4. Verifique se há descriptografadores: verifique com o Projeto No More Ransom se um descriptografador gratuito está disponível. Nesse caso, execute-o em uma cópia dos dados criptografados para ver se consegue restaurar os arquivos.
  5. Peça ajuda: Às vezes, os computadores armazenam cópias de backup dos arquivos armazenados neles. Um especialista forense digital poderá recuperar essas cópias se elas não tiverem sido excluídas pelo malware.
  6. Limpar e restaurar: restaure a máquina a partir de um backup limpo ou instalação do sistema operacional. Isso garante que o malware seja completamente removido do dispositivo

Como o Check Point pode ajudar

A tecnologia Anti-Ransomware da Check Point utiliza um motor específico que defende contra as variantes de ransomware de dia zero mais sofisticadas e evasivas e recupera com segurança dados encriptados, garantindo a continuidade dos negócios e a produtividade. A eficácia desta tecnologia é verificada diariamente pela nossa equipa de investigação, demonstrando consistentemente excelentes resultados na identificação e mitigação de ataques.

Harmony endpoint, o principal produto de prevenção e resposta endpoint da Check Point, inclui tecnologia anti-ransomware e fornece proteção para navegadores da web e endpoint, aproveitando as proteções de rede líderes do setor da Check Point. O Harmony endpoint oferece prevenção de ameaças e remediação completa e em tempo real em todos os vetores de ameaças de malware, permitindo que os funcionários trabalhem com segurança, não importa onde estejam, sem comprometer a produtividade.

Gerenciamento de Riscos Externos da Check Point Aumenta significativamente a defesa de uma organização contra ransomware.. Através de contínuo Gerenciamento de Superfície de Ataque, Check Point Descobrir e monitorar todos os ativos expostos à internet, identificando vulnerabilidades e configurações incorretas que grupos de ransomware possam explorar.. Check Point’s deep e dark web O monitoramento detecta proativamente credenciais vazadas antes que possam ser aproveitadas para acesso inicial ou tomada de controle de contas, um ponto comum de entrada em ransomware. Além disso, CCheck Point fornece Inteligência da cadeia de suprimentos, avaliando continuamente a postura de segurança de fornecedores e tecnologias terceirizadas para mitigar os riscos introduzidos pela cadeia de suprimentos, um vetor crescente para ataques de ransomware. Finalmente, sua inteligência de ameaça estratégica, derivada de uma vasta coleta e análise de dados, a ferramentafornece informações em tempo real sobre tendências emergentes de ransomware, táticas, técnicas e procedimentos (TTPs) de agentes de ameaças, permitindo que as organizações fortaleçam proativamente suas defesas e tomem decisões de segurança informadas antes que um ataque se materialize.