Neľahký boj antivírusových spoločností s kyberkriminalitou. Čomu čelia?

Detekcia a blokovanie škodlivého kódu s využitím modernej technológie je pre antivírusové spoločnosti neľahký boj. Napriek tomu, že vidíme veľa nových trendov a výziev, problém malvéru tu stále je a dlho bude. Za posledné roky sme videli niekoľkých zmien pri fenoméne škodlivého kódu, a to tak z technologickej stránky, ako aj ekonomickej.

Vírusy už nie sú dielom entuziastov, ktorí chcú v kyberpriestore po sebe zanechať iba akúsi značku, zločincami alebo objednávateľmi zločinu sú kriminálne gangy, ktoré nepoznajú hranice. Preto sa ich snažia urobiť tak, aby boli efektívne.

No za posledné roky sa nevyvíjali iba tvorcovia škodlivého kódu, ale aj technológie, ktoré s ním bojujú a chránia používateľov. Tradičný koncept antivírusového softvéru sa zmenil na komplexné bezpečnostné riešenia, ktoré majú okrem skenera proti malvéru aj firewally, HIPS a množstvo ďalších funkcionalít. A táto viacvrstvová ochrana je nevyhnutná, keďže kyberkriminálnikom stačí nájsť iba jednu dieru. Preto bezpečnostné IT spoločnosti musia zákazníkov chrániť na rôznych úrovniach, kde taký útok môže nastať.

Cieľom antivírusových firiem je zastaviť ich ešte v procese. Chcú autorom škodlivého kódu znemožniť alebo aspoň výrazne sťažiť a zdražiť ich malvér zostrojiť tak, že by ho antivírusové spoločnosti neodhalili. Preto musia vytvárať kreatívne stratégie a inovovať. Pre produkty ESETu to dlho je technológia pokročilej heuristiky, ktorá umožňuje efektívnejší boj.

Autori malvéru používajú rôzne ochrany a tzv. packery pri spustení, aby ušli pozornosti ochranného softvéru. Sú akýmsi pancierom škodlivého jadra, ktoré majú brániť preskúmaniu skutočného obsahu. A antivírus, ktorý sa zameriava iba na jednoduchú detekciu známeho malvéru, sa dá poľahky prelomiť. Preto sa bezpečnostné firmy zameriavajú práve na ten ochranný pancier.

Môže to znieť jednoducho, ale prax je náročnejšia než teória - je niekoľko výziev, s ktorými sa stretávajú. Dobrý príklad je neslávny bankový trójsky kôň Zeus, ktorý neustále využíva možnosti dokonalejšieho prebalenia takýmito ochrannými prvkami. Už šesť rokov, pričom jeho zdrojový kód sa dostal na verejnosť v roku 2011.

Je zrejmé, že treba malvér zastaviť predtým, než by sa čo i len dotkol systému používateľa. Kyberkriminálnici využívajú dve základné techniky, ktoré sú veľkou výzvou: techniky sociálneho inžinierstva (používateľ sám v nevedomosti poskytne citlivé údaje, resp. umožní ich kyberkriminálnikom získať) a zneužívanie zraniteľností softvéru - napríklad operačného systému. Nie každý si pritom aktualizuje softvér načas, aby tieto „diery" zaplátal. Ale aj na takých používateľov počítačových zariadení treba myslieť. No blokovanie exploitu nemusí byť iba na úrovni procesu, mnohé hrozby sa zameriavajú na zraniteľnosť v sieťovom protokole a aj tu by mal mať bezpečnostný softvér možnosť zakročiť. V ESETe majú technológie, ktoré to v mnohých prípadoch dokážu a posúvajú sa ďalej.

No presne zacielenému útoku je oveľa ťažšie zabrániť, keďže zločinec má obeť dôkladne preskúmanú a prispôsobuje tomu svoje techniky sociálneho inžinierstva, ako aj technológie. Pravda, aj tu prichádza do hry viacvrstvová ochrana, ktorá môže útoku zabrániť, prípadne ho sťažiť. Svet, v ktorom bezpečnostné firmy pracujú, je tak plný dennodenných výziev s jasným cieľom: väčšia bezpečnosť používateľov. Vždy však pomôže aj ich obozretnosť. Tak ako každý mesiac aj teraz: bezpečné surfovanie.

Článok je pripravený v spolupráci s firmou ESET.