Na continuação da nossa série de previsões tecnológicas em matéria de cibersegurança, German Escuela, Strategic Renewal & Detection Representative na Bitdefender, responde à questão:
Cada vez mais nos deparamos com ataques que não utilizam malware externo, mas sim recorrem a ferramentas legítimas do sistema para aceder ao equipamento. Esta tática — conhecida como Living off the Land — permite que os atacantes “passem despercebidos”, utilizando aplicações do sistema operativo para se mover lateralmente, escalar privilégios ou exfiltrar dados. Segundo dados recolhidos pela Bitdefender, 84% dos ataques significativos recorrem a técnicas baseadas em ferramentas nativas do sistema.
Os ataques LotL são particularmente perigosos porque exploram o que já existe em cada endpoint: PowerShell, ferramentas de administração, scripts nativos… Ao serem executados, os atacantes não disparam alertas de malware típico, permitindo-lhes integrar-se na atividade normal do utilizador e permanecer latentes pelo maior tempo possível. Isto faz com que muitas soluções tradicionais os ignorem.
É aqui que entra o Bitdefender GravityZone PHASR. Graças à sua abordagem de “redução da superfície de ataque” (Attack Surface Reduction), o PHASR analisa o comportamento real de cada utilizador-endpoint e aplica restrições granulares: constrói um perfil adaptado e identifica quais ferramentas ou ações são desnecessárias ou de alto risco. Desta forma, a ferramenta restringe até 95% das ações e ferramentas de risco atípicas.
Em conclusão, o PHASR bloqueia o uso indevido de ferramentas legítimas — sem degradar a operacionalidade normal — e previne ataques LotL antes que se transformem em incidentes. Para além de bloquear proativamente rotas de acesso ao endpoint, a solução consegue reduzir até 50% o esforço de investigação e resposta relacionado com alertas.
