Google Lança Detecção de Ransomware e Restauração de Arquivos no Google Drive
O Google moveu oficialmente seus recursos de detecção de ransomware e restauração de arquivos para o Google Drive para Disponibilidade Geral (GA). Originalmente lançados em beta em setembro de 2025, os controles de segurança atualizados oferecem às organizações defesas aprimoradas contra ataques de malware que visam máquinas locais e sincronização em nuvem.
Capacidades de Proteção Aprimoradas
O modelo de inteligência artificial atualizado que impulsiona este lançamento apresenta melhorias significativas de desempenho. O sistema agora detecta 14 vezes mais infecções do que a versão beta. Ele identifica com sucesso uma gama mais ampla de assinaturas de criptografia de ransomware. Ele executa essas detecções muito mais rápido, efetivamente minimizando a janela de oportunidade para que os atores de ameaças comprometam dados.
O mecanismo de defesa principal depende do aplicativo Google Drive para desktop. Quando o software detecta comportamento de ransomware em um endpoint local, ele pausa imediatamente a sincronização de arquivos. Esta resposta automatizada impede que arquivos recém-criptografados sejam enviados para o ambiente Google Workspace e sobrescrevam dados em nuvem saudáveis.
Interface de Restauração de Arquivos
Após um ataque de ransomware contido, a interface de restauração de arquivos introduzida permite que os usuários recuperem seus dados com eficiência. As vítimas podem selecionar vários arquivos comprometidos e reverter em lote para suas versões pré-infecção. Esta capacidade acelera os tempos de recuperação de incidentes e fornece um mecanismo confiável para restaurar o acesso sem se submeter a demandas de extorsão.
Requisitos de Implantação e Disponibilidade
Para receber alertas de desktop local durante um incidente, os usuários devem executar o Google Drive para desktop versão 114 ou posterior. Versões mais antigas ainda interromperão a conexão de sincronização durante um ataque, mas não exibirão as notificações pop-up. Quando um evento de detecção ocorre, a plataforma despacha automaticamente e-mails de aviso tanto para o usuário final afetado quanto para os administradores do domínio.
As equipes de segurança também podem rastrear esses incidentes através de alertas dedicados gerados no centro de segurança do console de administração. Ambos os recursos de detecção e restauração estão habilitados por padrão para organizações. Os administradores podem gerenciar essas configurações no nível da Unidade Organizacional no console de administração do Google Workspace, em Configurações de Drive e Docs.
Implicações para a Segurança em Nuvem
A integração de endpoint e nuvem do Google Drive para desktop protege simultaneamente máquinas locais e o Google Drive. A detecção de ransomware é suportada para as edições Business Standard e Plus. As camadas Enterprise Starter, Standard e Plus incluem as capacidades de detecção automatizada. Education Standard e Plus, juntamente com Frontline Standard e Plus, também recebem as ferramentas de detecção.
Recomendações para CISOs
As organizações que utilizam o Google Workspace devem garantir que todas as instâncias do Google Drive para desktop estejam atualizadas para a versão 114 ou superior para aproveitar os alertas completos. É crucial revisar as configurações de unidade organizacional para garantir que a detecção e a restauração estejam habilitadas para todos os usuários. Além disso, as equipes de SOC devem configurar alertas no console de administração para monitorar eventos de detecção em tempo real.
Perguntas Frequentes
Quem pode usar a restauração de arquivos? A restauração de arquivos está acessível para todos os clientes do Google Workspace, assinantes individuais e contas pessoais do Google.
Como a detecção funciona? O modelo de IA detecta comportamentos de criptografia de ransomware e pausa a sincronização automaticamente.
É necessário instalar software adicional? Não, o recurso está integrado ao Google Drive para desktop e ao console de administração.