Novas capacidades de deteção de ameaças de próxima geração no Barracuda Advanced Threat Protection e LinkProtect

Estamos entusiasmados em anunciar um grande avanço nas capacidades de proteção contra ameaças da Barracuda com a integração da tecnologia de IA multimodal no nosso motor sandbox construído para esse fim. Esta melhoria permite que Barracuda Advanced Threat Protection (ATP) e o Barracuda LinkProtect realizem inspeções profundas em tempo real de URLs e artefactos de ficheiros, incluindo documentos, imagens, links incorporados e códigos QR.

As novas capacidades do Barracuda oferecem mais de três vezes o poder de deteção de ameaças a quase oito vezes a velocidade. As nossas melhorias em IA multimodal impulsionam este aumento de desempenho e facilitam inovações adicionais à medida que continuamos a melhorar as nossas capacidades de deteção de ameaças.

Motor sandbox criado para um propósito específico com IA multimodal

A IA multimodal melhora a deteção de ficheiros e URLs maliciosos ao analisar várias camadas de dados e tipos de media - como texto, visuais, comportamento e metadados - em conjunto. Para ficheiros, pode inspecionar scripts incorporados, estrutura de ficheiros, elementos visuais como códigos QR em PDFs, e comportamento durante a execução para identificar ameaças, mesmo que nunca tenham sido vistos antes. Para URLs, avalia nomes de domínio, conteúdo de páginas web, redirecionamentos, capturas de ecrã e detalhes de alojamento para identificar tentativas de phishing ou roubo de credenciais. Ao combinar estas diferentes modalidades, a IA multimodal melhora a precisão, deteta ameaças de dia zero e reduz falsos positivos ao compreender tanto o conteúdo como o contexto de potenciais ataques. Esta capacidade permite ainda que os nossos produtos detetem ameaças avançadas com maior precisão em comparação com modelos anteriormente disponíveis no mercado.

Detetar ficheiros SVG (Gráficos Vetoriais Escaláveis) maliciosos com IA multimodal é um exemplo perfeito de como a combinação de múltiplos tipos de dados ajuda a descobrir ameaças ocultas. Os ficheiros SVG são baseados em XML e podem incorporar scripts, links ou cargas úteis ofuscadas, tornando-os um vetor de ataque furtivo.

A digitalização tradicional pode não detectar SVGs que parecem limpos à superfície, mas que contêm ameaças ocultas. A IA multimodal da Barracuda combina inspeção de código, deteção de enganos visuais e comportamento em sandbox para capturar ataques sofisticados e evasivos baseados em SVG.

Por exemplo, a imagem seguinte mostra um ficheiro SVG que é renderizado num navegador web de um site de login da Microsoft falsificado. O email do alvo de phishing está incorporado no ficheiro e preencherá automaticamente o formulário:

Os ficheiros PDF são complexos, pois podem incorporar scripts, imagens, links e até código executável, tornando-os um vetor comum para ataques de phishing e engenharia social.

Visualmente, o PDF pode exibir um formulário de login falso usando uma marca falsificada para recolher credenciais. Alguns podem incluir códigos QR incorporados ou links disfarçados como botões. Estas ameaças são frequentemente ofuscadas dentro da estrutura do ficheiro. A IA multimodal descobre esses ataques combinando a análise de código estático, renderizando o documento para detetar enganos visuais e executando-o numa sandbox segura para monitorizar comportamentos suspeitos.

Noutro exemplo, um PDF apareceu como um documento seguro com informações do 401k, mas inclui um código QR que liga a uma página de phishing e personifica o RH. O código QR direcionará a vítima para um portal de login falso que tentará roubar credenciais de login. Os scanners tradicionais muitas vezes ignoram códigos QR, tratando-os como imagens estáticas. A IA multimodal, no entanto, renderiza o PDF, localiza visualmente o código QR, decodifica o seu conteúdo, analisa o destino para avaliar o risco e—se necessário—executa o link num ambiente isolado para detetar comportamentos maliciosos em tempo real. Com 68% dos PDFs maliciosos contendo códigos QR, o risco é demasiado alto para não ter o nível certo de defesa.

Essas novas capacidades melhoram a deteção em mais de três vezes o número de ameaças maliciosas a cerca de oito vezes a velocidade. Como o Barracuda ATP é partilhado por toda a plataforma Barracuda, todas as soluções de segurança Barracuda beneficiarão destas melhorias.

Proteção adaptativa contra táticas em evolução

Os atores de ameaças têm usado ferramentas de IA para construir e lançar ataques desde pelo menos 2018. Custom GPTs e IA generativa mudaram o jogo em 2023 e esses ataques só vão piorar à medida que a IA melhora. Obtenha mais informações sobre essas ameaças no nosso gratuito Relatório de Ameaças de Email de 2025.

Barracuda Advanced Threat Protection e Barracuda LinkProtect oferecem às empresas múltiplas camadas de proteção contra estes ataques. Com as nossas novas inovações em IA multimodal, a nossa detecção de ameaças é mais rápida e eficaz do que nunca. A Barracuda oferece a visibilidade, contexto e rapidez necessárias para se defender contra as ciberameaças mais sofisticadas e perigosas de hoje.