Είστε ευχαριστημένοι με το antivirus που χρησιμοποιείτε; Περισσότερο από τις μισές επιθέσεις του περασμένου έτους ήταν fileless ή χρησιμοποιούσαν τεχνικές “malware-free”, καθώς οι hackers στρέφονται ολοένα και περισσότερο στις κλοπές διαπιστευτηρίων για να παραβιάσουν εταιρικά δίκτυα.
Οι τακτικές χωρίς κακόβουλο λογισμικό αντιπροσώπευαν το 51% των επιθέσεων το 2019, σε σύγκριση με ένα 40% που υπήρχε το προηγούμενο έτος, αν και ο αριθμός αυτός προκλήθηκε από μια απότομη αύξηση των επιθέσεων που είχαν σαν στόχο τη Βόρεια Αμερική.
Περίπου το 74% των επιθέσεων στην περιοχή δεν χρησιμοποιούσαν κακόβουλο λογισμικό, ενώ αυτές οι τεχνικές αντιπροσώπευαν το 25% των επιθέσεων με στόχο τον Ινδο-Ειρηνικό, σύμφωνα με το Global Threat Report 2020 της CrowdStrike.
Η αξιολόγηση της ετήσιας έκθεσης για το τοπίο των απειλών βασίζεται στην ανάλυση της εταιρείας δεδομένων που συλλέχθηκαν από περισσότερα από 3 τρισεκατομμύρια γεγονότα εβδομαδιαίως σε 176 χώρες, και διαβουλεύσεις από την ομάδα πληροφοριών της, η οποία παρακολουθεί hackers εθνικών φορέων, hacktivists και πολλούς άλλους.
Η αυξανόμενη δημοτικότητα των επιθέσεων χωρίς κακόβουλες εφαρμογές μας δείχνει την ανάγκη να μην βασιζόμαστε αποκλειστικά σε εργαλεία αντιμετώπισης ιών.
Οι επιθέσεις χωρίς κακόβουλο λογισμικό είναι αυτές που δεν χρειάζονται κάποια αρχεία στο δίσκο του θύματος. Θα μπορούσαν να είναι επιθέσεις όπου ο κακόβουλος κώδικας τρέχει από τη μνήμη, από το boot ή επιθέσεις κλοπής διαπιστευτηρίων που απλά χρειάζονται να κάνετε ένα click σε ένα link. Οι επιθέσεις χωρίς κακόβουλο λογισμικό συνήθως απαιτούν διαφορετικές τεχνικές ανίχνευσης για τον εντοπισμό και την παρεμπόδισή τους, κάτι που καθιστά τα σημερινά antivirus εντελώς ανεπαρκή.
Η νέες μέθοδοι απαιτούν και νέες πρακτικές, καθώς είναι αδύνατο να φτάσουμε σε ένα νέο σημείο, χρησιμοποιώντας το ίδιο γνώριμο μονοπάτι.
Οι συγκεκριμένες επιθέσεις ήρθαν να μας υπενθυμίσουν, ότι υπάρχει πάντα και μια άλλη οδός. Οι νέοι δρόμοι οδηγούν σε νέες ανακαλύψεις και φυσικά αυτός που ρισκάρει πρώτος κερδίζει, αν τα πράγματα πάνε καλά. Αυτό ισχύει και από τις δύο πλευρές (hackers-antivirus)
Οι μελλοντικές προστασίες λοιπόν, θα πρέπει να μελετούν την συμπεριφορά καθενός από εμάς που χρησιμοποιεί υπολογιστικά συστήματα. Αφού μάθουν πως λειτουργεί ο ιδιοκτήτης θα μπορέσουν να μπλοκάρουν συμπεριφορές που δεν φαίνονται οικείες, ή τουλάχιστον να ρωτήσουν τον ιδιοκτήτη: συμβαίνει αυτό, είσαι εσύ;
Το παραπάνω μπορεί να ακούγεται σαν σενάριο επιστημονικής φαντασίας, αλλά δεν είναι και τόσο μακριά, αν σκεφτείτε την ανάπτυξη στον κλάδο της τεχνητής νοημοσύνης και της μηχανικής μάθησης. Είναι αδύνατο να καταπολεμήσουμε έξυπνες απειλές με ηλίθια antivirus που έχουν φτιαχτεί μόνο για να συγκρίνουν δείγματα ιών.
Εδώ υπάρχουν καλά και κακά νέα:
Είναι πολύ ενθαρρυντική η εμφάνιση των antivirus που βασίζονται στο σύννεφο (cloud). Προς το παρόν η τεχνολογία τους είναι απλή, καθώς συνεχίζει να συγκρίνει δείγματα ιών. Όμως με τα χρόνια, η υπολογιστική δύναμη του cloud θα βοηθήσει στο να τρέξουν συστήματα τεχνητής νοημοσύνης και μηχανικής μάθησης στο PC του κάθε χρήστη.
Μόνο πως οι hackers για άλλη μια φορά έχουν το προβάδισμα.