Η νέα εποχή στον κόσμο των antivirus

Πέμπτη, 14 Φεβρουαρίου 2013 18:40
Kaspersky Lab’s Global Research & Analysis Team
A- A A+

Η εκστρατεία διεθνούς κυβερνοκατασκοπείας που έγινε γνωστή ως επιχείρηση «Κόκκινος Οκτώβρης», καθώς και η παραβίαση των συστημάτων των New York Times και της Wall Street Journal από Κινέζους (όπως θεωρείται) χάκερ, επεσήμαναν για άλλη μία φορά αυτό το οποίο πλέον είναι γενικά γνωστό στον κόσμο της ασφάλειας Διαδικτύου: τα δεδομένα έχουν αλλάξει. Πρακτικά, πρόκειται για μία «νέα εποχή» στον χώρο, καθώς το malware εξελίσσεται ραγδαία, και τα «συμβατικά» συστήματα ασφαλείας πλέον δεν προλαβαίνουν να συμβαδίζουν.

ΑΠΕ-ΜΠΕ

Όπως επεσήμανε η γνωστή εταιρεία του χώρου, Symantec, σε ανακοίνωσή της με αφορμή την επίθεση στους NY Times, το antivirus λογισμικό πλέον δεν είναι επαρκές από μόνο του για την προστασία απέναντι σε εξελιγμένες απειλές. Σύμφωνα με εκπρόσωπο των Times, οι υπολογιστές της εφημερίδας προστατεύονταν από συστήματα με όλες τις τελευταίες ενημερώσεις, ωστόσο αυτό δεν σταμάτησε τους εισβολείς. Όπως δείχνει μελέτη της καλιφορνέζικης Imperva, τα ευρέως χρησιμοποιούμενα προγράμματα antivirus των γνωστών εταιρειών ήταν σε θέση να εντοπίσουν μόνο το 5% από ένα σύνολο 80 νέων ιών.

REUTERS

Σε αυτή τη «νέα εποχή», που χαρακτηρίζεται από εξαιρετικά στοχευμένες και προσαρμοσμένες στα δεδομένα του κάθε στόχου επιθέσεις, πολλές νέες εταιρείες επιδιώκουν να καθιερωθούν, προτείνοντας νέες μεθόδους προστασίας. Ένα μοντέλο το οποίο κερδίζει έδαφος, σύμφωνα με το MIT Technology Review, είναι αυτό της χρήσης απλών, φτηνών antivirus προγραμμάτων για την προστασία από «απλούς» ιούς, και η μίσθωση εξειδικευμένων υπηρεσιών υψηλής προστασίας για τα νευραλγικά σημεία.

Μία πρόταση που προέρχεται από από την startup FireEye λειτουργεί θεωρώντας τα πάντα ύποπτα και κάνοντας δοκιμές σε «ασφαλή χώρο» πριν επιτρέψει ο,τιδήποτε να τρέξει σε ένα μηχάνημα. Η FireEye είναι μόνο μία από τις νέες εταιρείες που εμφανίζονται με φιλοδοξίες στη «νέα εποχή» του malware, τη στιγμή που «εδραιωμένα» ονόματα επιδιώκουν να αλλάξουν τις «παραδοσιακές» μεθόδους τους. Η Symantec έχει παρουσιάσει ήδη εξελιγμένες μεθόδους εντοπισμού, κάποιες από τις οποίες περιλαμβάνονται στα νέα προϊόντα της, και αναζητούν «ύποπτες» συμπεριφορές, κάνουν προβλέψεις για τη «συμπεριφορά» αρχείων και διερευνούν τις πηγές προέλευσης email, μηνυμάτων και εφαρμογών.

Όσον αφορά τις προβλέψεις των απειλών για το 2013 πάντως, η ESET προβλέπει κατακόρυφη άνοδο, και ειδικά σε κινητές συσκευές, ενώ παράλληλα κάνει λόγο στη σχετική της έκθεση για αύξηση των botnets και των διαρροών στο cloud. Όπως αναφέρεται στην έκθεση, «κατά το 2012 παρατηρήθηκε η εδραίωση κακόβουλων προγραμμάτων σχεδιασμένων να προσβάλλουν συσκευές που βασίζονται στην τεχνολογία Android, δεδομένης μάλιστα της αύξησης χρήσης των συγκεκριμένων συσκευών…σε αυτό το πλαίσιο, η ESET θεωρεί ότι το 2013 θα υπάρξει σημαντική αύξηση του malware που προσβάλλει κινητές συσκευές, προβλέποντας μάλιστα ότι θα γίνεται όλο και πιο πολύπλοκο, επεκτείνοντας το φάσμα των κακόβουλων ενεργειών που προκαλεί στις μολυσμένες συσκευές».

Το 2013 η ESET αναμένει επίσης την εδραίωση μίας αλλαγής που καλλιεργείται τα τελευταία χρόνια, του τρόπου δηλαδή που οι κυβερνοεγκληματίες διαδίδουν κακόβουλο κώδικα. Η διάδοση κακόβουλου λογισμικού μέσω αφαιρούμενων μέσων αποθήκευσης εξαλείφεται για να δώσει τη θέση της στη χρήση ενός διαμεσολαβητή προκειμένου να προσελκύσει νέα θύματα. Ο διαμεσολαβητής είναι ένας web server που έχει παραβιαστεί ώστε να μπορεί να φιλοξενεί απειλητικό υλικό. Με αυτόν τον τρόπο, οι  κυβερνοεγκληματίες στέλνουν hyperlinks που παραπέμπουν το χρήστη στο εν λόγω λογισμικό.  Όλα τα στοιχεία του χρήστη καταγράφονται και αποθηκεύονται στους παραβιασμένους servers όπου η εξάλειψη του malware και η διαγραφή των κλεμμένων δεδομένων είναι πιο δύσκολη.

Παράλληλα, όλες οι κλεμμένες πληροφορίες αποθηκεύονται στους παραβιασμένους servers, ώστε να αποφευχθεί η συμμετοχή των προσωπικών υπολογιστών που προστατεύονται καλύτερα, οπότε η ανίχνευση και εξάλειψη του malware θα οδηγήσει στην απώλεια των κλεμμένων δεδομένων. Επίσης, όσον αφορά τα botnets, η ESET αναφέρει πως κατά το 2011, παρατηρήθηκε αξιοσημείωτη αύξηση στα botnets και φέτος διατηρούν σταθερά ανοδική πορεία παγκοσμίως.

Η απειλή αυξάνεται και στο cloud: αν η τεχνολογία αυτή διευκολύνει τους χρήστες να έχουν πρόσβαση σε πληροφορίες από οποιαδήποτε συσκευή που συνδέεται στο Internet, παράλληλα καθιστά τις συσκευές αυτές στόχαστρο απειλών, που μπορούν να παραβιάσουν την ασφάλεια των δεδομένων και να προκαλέσουν διαρροές. Όπως αναφέρεται στην έκθεση της ESET, «αυτό αποδείχτηκε όταν κυβερνοεγκληματίες απέκτησαν πρόσβαση σε λογαριασμούς Dropbox, κλέβοντας στοιχεία πρόσβασης χρηστών από κάποια άλλη πηγή.

Παρόλο που δεν ευθυνόταν η ίδια η υπηρεσία του Dropbox, το συμβάν ώθησε το site στην αναβάθμιση της ασφάλειας του. Συμβάντα διαρροών παρατηρήθηκαν και σε άλλα portals κατά το 2012, όπως στο LinkedIn, το Yahoo! και το Formspring. Από την άλλη, γνωστά πιστωτικά ιδρύματα όπως η Visa και η MasterCard αναγκάστηκαν να εκδώσουν ειδοποιήσεις όταν ένα σύστημα επεξεργασίας πληρωμών αντιμετώπισε πρόβλημα διαρροής πληροφοριών. Το περιστατικό αυτό επηρέασε συνολικά 56.455 λογαριασμούς και για τις δύο εταιρείες, από τους οποίους οι 876 χρησιμοποιήθηκαν για κάποιο είδος εξαπάτησης» .

Προτεινόμενα για εσάς