Cyberataki: Wojna bez końca

Walka z atakami typu malware ciągnie się bez końca od początku ery internetu. Koszty, jakie przedsiębiorstwa ponoszą na obronę przed cyberprzestępcami, stały się rodzajem podatku. Firmy, hakerzy, zapory i oprogramowanie antywirusowe tworzą dziś rodzaj ekosystemu, w którym wszystkie elementy zaczynają się równoważyć.

John Pescatore, dyrektor SANS Technology Institute, ośrodka zajmującego się certyfikowaniem rozwiązań z zakresu bezpieczeństwa, szacuje, że obecnie ok. 5% budżetów działów IT przeznacza się na obronę przed malwarem. Według badań Ponemon Institute ponoszone przez amerykańskie korporacje koszty związane z cyberprzestępczością, które obejmują także nadużycia spowodowane przez pracowników oraz kradzież urządzeń, wynosiły na koniec 2013 r. średnio 11,6 mln USD na firmę. To znaczny wzrost w porównaniu z poprzednim badaniem, które wskazywało na koszty rzędu 8,9 mln USD, jakie średnio przeznacza amerykańskie przedsiębiorstwo na walkę z cyberprzestępczością.

Niektórzy eksperci mówią o tej rywalizacji jak o wojnie, która nie ma rozstrzygnięcia. Mało tego, nie ma szans na jej zakończenie. To sytuacja, w której można użyć metafory z nauk przyrodniczych. W walce z malwarem wcale nie chodzi o to, żeby jedna strona zdobyła znaczącą przewagę nad drugą, bo to jest niemożliwe. Przy obecnej innowacyjności atakujących i coraz większych środkach przeznaczanych na obronę może co najwyżej powstać rodzaj ekosystemu, w którym dwie przeciwstawne siły będą się wzajemnie i nieustannie równoważyć. Zwycięstwo żadnej ze stron nie jest możliwe.

Jeżeli zgodzimy się z tezą, że nie jest możliwe całkowite zwycięstwo żadnej ze stron, to przedsiębiorstwom i ich klientom powinno zależeć, by równowaga była utrzymana. Dotyczy to chociażby banków, w których liczba prób wyłudzenia danych do kont lub kart osiągnęła największe od 2002 r. rozmiary. Roel Schouwenberg z firmy Kaspersky Lab uważa, że obecny pat między atakującymi a obrońcami paradoksalnie jest dobrą wiadomością. „Obecnie nie istnieją wirusy czy trojany, przed którymi nie jesteśmy się w stanie skutecznie obronić” – zauważa.

Specjaliści z firm produkujących oprogramowanie antywirusowe, takich jak McAfee, AVG czy Kaspersky Lab, w celu ochrony przed malwarem sugerują podjęcie następujących kroków:

Wyk

  • rywanie podpisów – umożliwia znajdowanie podejrzanych kodów wśród przychodzących treści.
  • Monitorowanie zachowań. Wdrożenie odpowiednich technik zapobiegnie instalowaniu podejrzanych programów czy plików.
  • Czarna lista. Blokowanie stron czy plików, które mogą mieć negatywny wpływ na komputer lub sieć firmową.
  • Lista dozwolona. Przeciwieństwo czarnej listy. Użytkownicy mogą odwiedzać tylko określone strony, używać wcześniej zdefiniowanych plików. Wszystko, co pochodzi spoza listy, jest zakazane.

Każde rozwiązanie ma wady i zalety, dlatego też specjaliści radzą stosowanie kombinacji różnych metod ochrony.

Czy jesteśmy w stanie stworzyć system ochrony przewyższający skutecznością to, co powstało do tej pory? Zwolennicy teorii spiskowych uważają wręcz, że dostawcy rozwiązań antywirusowych ukrywają najnowocześniejsze rozwiązania, by nie tracić z rąk swoich biznesowych atutów. Przecież lepiej co roku wypuszczać kolejne ulepszenia i łaty, niż pozbywać się najlepszych kart w jednym rozdaniu.