Esta solução de hardware para SSD pode parar ataques de ransomware

ataque de ransomware

Os ataques de ransomware continuam a ser um dos maiores problemas de segurança digital atualmente. Todos os dias milhares de sistemas são afetados por ataques deste género, que podem levar a avultadas perdas – não apenas para utilizadores em geral, mas sobretudo para empresas.

Nos últimos meses temos vindo a verificar vários grandes nomes do mercado a serem alvos de ataques de ransomware – a Canon, Acer, Toshiba e CD Projekt Red são alguns dos exemplos. Na maioria dos casos, além da encriptação dos conteúdos localmente, os atacantes tentam ainda roubar a informação antes de ser encriptada, o que pode ser usado como chantagem para incentivar o pagamento pelas empresas.

Existem programas de segurança que podem prevenir este género de ataques, mas nenhum será 100% seguro. E é por isso mesmo que as fabricantes encontram-se agora a tentar integrar tecnologias a nível de hardware que possam ajudar a prevenir ataques deste género.

Um grupo de investigadores revelou uma nova tecnologia que pode ajudar a evitar ataques de ransomware, apelidada de “SSD Insider++”. Esta tecnologia integra-se diretamente no hardware, e como tal é consideravelmente mais seguro do que usar apenas uma solução baseada em software.

Basicamente, a tecnologia deteta quando existe atividade suspeita sobre o disco SSD, nomeadamente de tarefas de encriptação que podem não ter sido requeridas pelo utilizador. Caso tal seja verificado, o disco é colocado num estado de “apenas leitura”, o que impede que os conteúdos sejam encriptados.

A tecnologia basicamente usa os controladores dos discos SSD para analisar o movimento de dados dentro do mesmo. Em caso de atividades suspeitas, o disco entra em “modo de segurança”, prevenindo que os conteúdos sejam encriptados.

Como a proteção se encontra integrada diretamente no SSD, a nível do hardware, é fisicamente impossível de contornar pelo software tradicional. Quando o sistema deteta esta atividade, o utilizador é depois alertado por meio de uma app que se instala no sistema.

disco SSD em pc

A aplicação permite não apenas alertar o utilizador sobre a atividade, mas também recuperar dados que possam ter sido encriptados no processo antes do sistema ter entrado em ação. Os investigadores afirmam ter testado a tecnologia com o ransomware Wannacry, sendo que este teve uma taxa de deteção de 100% e, mais importante, sem falsos positivos. Na maioria dos testes, o sistema detetava a atividade do ransomware em menos de 10 segundos depois da mesma ter sido iniciada.

No entanto, apesar de esta tecnologia trazer melhorias para a segurança, os investigadores afirmam que também tem impacto no desempenho final dos discos. Segundo os mesmos, os discos podem ter uma latência aumentada em 17%, em parte porque o sistema necessita de processar e analisar todos os pedidos de movimentação de dados feitos nas memórias NAND, o que consome tempo.

Caso esta tecnologia venha a ser integrada em mais SSDs no futuro, existe a possibilidade de existir uma medida de segurança consideravelmente viável para prevenir ataques de ransomware.