Antivirus, είστε ευχαριστημένοι; Δεν πρέπει

Είστε ευχαριστημένοι με το antivirus που χρησιμοποιείτε; Περισσότερο από τις μισές επιθέσεις του περασμένου έτους ήταν fileless ή χρησιμοποιούσαν τεχνικές “malware-free”, καθώς οι hackers στρέφονται ολοένα και περισσότερο στις κλοπές διαπιστευτηρίων για να παραβιάσουν εταιρικά δίκτυα.

antivirus

Οι τακτικές χωρίς κακόβουλο λογισμικό αντιπροσώπευαν το 51% των επιθέσεων το 2019, σε σύγκριση με ένα 40% που υπήρχε το προηγούμενο έτος, αν και ο αριθμός αυτός προκλήθηκε από μια απότομη αύξηση των επιθέσεων που είχαν σαν στόχο τη Βόρεια Αμερική.

Περίπου το 74% των επιθέσεων στην περιοχή δεν χρησιμοποιούσαν κακόβουλο λογισμικό, ενώ αυτές οι τεχνικές αντιπροσώπευαν το 25% των επιθέσεων με στόχο τον Ινδο-Ειρηνικό, σύμφωνα με το Global Threat Report 2020 της CrowdStrike.

Η αξιολόγηση της ετήσιας έκθεσης για το τοπίο των απειλών βασίζεται στην ανάλυση της εταιρείας δεδομένων που συλλέχθηκαν από περισσότερα από 3 τρισεκατομμύρια γεγονότα εβδομαδιαίως σε 176 χώρες, και διαβουλεύσεις από την ομάδα πληροφοριών της, η οποία παρακολουθεί hackers εθνικών φορέων, hacktivists και πολλούς άλλους.

  Νέος password manager KeePass 2.34 διορθώνει την ευπάθεια

Η αυξανόμενη δημοτικότητα των επιθέσεων χωρίς κακόβουλες εφαρμογές μας δείχνει την ανάγκη να μην βασιζόμαστε αποκλειστικά σε εργαλεία αντιμετώπισης ιών.

Οι επιθέσεις χωρίς κακόβουλο λογισμικό είναι αυτές που δεν χρειάζονται κάποια αρχεία στο δίσκο του θύματος. Θα μπορούσαν να είναι επιθέσεις όπου ο κακόβουλος κώδικας τρέχει από τη μνήμη, από το boot ή επιθέσεις κλοπής διαπιστευτηρίων που απλά χρειάζονται να κάνετε ένα click σε ένα link. Οι επιθέσεις χωρίς κακόβουλο λογισμικό συνήθως απαιτούν διαφορετικές τεχνικές ανίχνευσης για τον εντοπισμό και την παρεμπόδισή τους, κάτι που καθιστά τα σημερινά antivirus εντελώς ανεπαρκή.

Η νέες μέθοδοι απαιτούν και νέες πρακτικές, καθώς είναι αδύνατο να φτάσουμε σε ένα νέο σημείο, χρησιμοποιώντας το ίδιο γνώριμο μονοπάτι.

Οι συγκεκριμένες επιθέσεις ήρθαν να μας υπενθυμίσουν, ότι υπάρχει πάντα και μια άλλη οδός. Οι νέοι δρόμοι οδηγούν σε νέες ανακαλύψεις και φυσικά αυτός που ρισκάρει πρώτος κερδίζει, αν τα πράγματα πάνε καλά. Αυτό ισχύει και από τις δύο πλευρές (hackers-antivirus)

Οι μελλοντικές προστασίες λοιπόν, θα πρέπει να μελετούν την συμπεριφορά καθενός από εμάς που χρησιμοποιεί υπολογιστικά συστήματα. Αφού μάθουν πως λειτουργεί ο ιδιοκτήτης θα μπορέσουν να μπλοκάρουν συμπεριφορές που δεν φαίνονται οικείες, ή τουλάχιστον να ρωτήσουν τον ιδιοκτήτη: συμβαίνει αυτό, είσαι εσύ;

  Windows 10: διαθέσιμο και το Arch Linux μέσω WSL

Το παραπάνω μπορεί να ακούγεται σαν σενάριο επιστημονικής φαντασίας, αλλά δεν είναι και τόσο μακριά, αν σκεφτείτε την ανάπτυξη στον κλάδο της τεχνητής νοημοσύνης και της μηχανικής μάθησης. Είναι αδύνατο να καταπολεμήσουμε έξυπνες απειλές με ηλίθια antivirus που έχουν φτιαχτεί μόνο για να συγκρίνουν δείγματα ιών.

Εδώ υπάρχουν καλά και κακά νέα:

Είναι πολύ ενθαρρυντική η εμφάνιση των antivirus που βασίζονται στο σύννεφο (cloud). Προς το παρόν η τεχνολογία τους είναι απλή, καθώς συνεχίζει να συγκρίνει δείγματα ιών. Όμως με τα χρόνια, η υπολογιστική δύναμη του cloud θα βοηθήσει στο να τρέξουν συστήματα τεχνητής νοημοσύνης και μηχανικής μάθησης στο PC του κάθε χρήστη.

Μόνο πως οι hackers για άλλη μια φορά έχουν το προβάδισμα.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

  +  9  =  12

Previous Story

Foldit παίξτε και βοηθήστε την επιστήμη με τον Coronavirus

Next Story

Μπορώ να επαναχρησιμοποιήσω το παλιό τροφοδοτικό του υπολογιστή μου σε νέο μηχάνημα;