Press Release: Nova tecnologia identifica e bloqueia PDFs maliciosos antes que causem danos, usando IA para combater uma das maiores ameaças digitais da atualidade.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, acaba de lançar o PDFguard, uma solução alimentada por inteligência artificial que já demonstrou ser 25% mais eficaz do que as versões anteriores. Esta nova tecnologia é capaz de detetar e bloquear ficheiros maliciosos desconhecidos, atuando antes que estes cheguem aos utilizadores.
A crescente ameaça dos PDFs maliciosos
A importância da deteção de ameaças em ficheiros PDF deve-se ao facto de estes se terem tornado uma das ferramentas mais utilizadas pelos cibercriminosos. A sua aparência inofensiva, aliada à confiança que os utilizadores depositam neste formato, torna-os o veículo ideal para ataques sofisticados.
De acordo com o mais recente relatório de ameaças da Check Point Research, 98% dos ficheiros maliciosos são atualmente distribuídos por email, sendo que 88% desses ficheiros estão em formato PDF.
Tecnologia de ponta ao serviço da cibersegurança
O PDFguard aplica uma análise de IA avançada e multicamada para identificar e neutralizar ficheiros suspeitos antes que causem danos. Entre as suas capacidades destacam-se:
- NLP (Natural Language Processing): deteta mensagens de engenharia social que incitam ao clique em links maliciosos.
- Análise estrutural e de imagem: revela conteúdos ocultos ou alterações subtis.
- Verificação de URLs e QR codes: bloqueia domínios conhecidos por ligação a malware.
- Análise dinâmica em sandbox: simula a execução em ambiente controlado, monitorizando downloads e scripts em tempo real.
Um exemplo real: o caso do trojan Remcos
Num incidente recente, o PDFguard bloqueou um ataque que utilizava o trojan Remcos. Um PDF malicioso apresentava uma imagem desfocada e um botão de download, simulando um pedido de encomenda. Ao clicar, o utilizador era levado a descarregar um ficheiro comprimido contendo um script que, se executado, instalaria o trojan.
A análise dinâmica do PDFguard impediu este ataque ao identificar os seguintes comportamentos maliciosos:
- Engenharia social visual: o conteúdo desfocado simulava uma fatura ou encomenda legítima, criando um sentido de urgência e confiança.
- Branding enganoso: utilização do ícone PDF e do logótipo Adobe para reforçar uma falsa legitimidade.
- Motor de deteção cruzada: identificação de um URL malicioso assinalado pela ThreatCloud AI URLX da Check Point como domínio de comando e controlo (C&C).
Relatórios detalhados para melhor resposta e prevenção
Cada ficheiro identificado como perigoso é acompanhado por um relatório de Threat Emulation (TE) que inclui informações extraídas por IA, matriz MITRE ATT&CK com as técnicas utilizadas, vídeo da emulação e linha temporal dos eventos. Estes dados oferecem às equipas de segurança conhecimento valioso para reforçar defesas e ajustar estratégias.
Com o PDFguard, a Check Point não está apenas a reforçar a sua oferta de segurança — está a declarar guerra a uma das ameaças mais subestimadas da atualidade. Esta nova solução prova que, no combate ao cibercrime, a inteligência artificial é cada vez mais a melhor arma para manter dados e utilizadores em segurança.
Proteção já ativa para clientes Check Point
Os utilizadores das soluções Quantum e Harmony com o módulo de Threat Emulation ativado já beneficiam da proteção avançada do PDFguard. Para outras empresas, a Check Point oferece check-ups gratuitos de cibersegurança e demonstrações da nova tecnologia, ajudando a identificar vulnerabilidades antes que sejam exploradas.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A empresa integra IA em toda a sua plataforma Infinity, garantindo taxas de captura líderes na indústria, antecipação proativa de ameaças e tempos de resposta mais rápidos. A sua oferta inclui as linhas Harmony (proteção do espaço de trabalho), CloudGuard (proteção da cloud), Quantum (proteção de rede) e Infinity Core Services (operações e serviços de segurança colaborativos).
Mais informações aqui.
