Czy antywirusy mają jeszcze przyszłość?

Są też ludzie skrzywieni zawodowo - parający się bezpieczeństwem IT. Symptomatyczne jest, że wielu z nich twierdzi, że nie potrzebuje antywirusa. Należy do nich znakomitej klasy specjalista Jeremiah Grossman (obecnie CTO w White Hat Security). Twierdzi, że jeżeli stanie się obiektem ataku, to jest niemalże pewien, że będzie to coś nowego, czego antywirus nie wykryje. Z jego argumentacją można się zgodzić lub nie. Ale faktem jest, że w takich przypadkach, jak wspomniany Flame czy inni przedstawiciele malware’owej rodziny jak Zeus (aktywny także w Polsce) lub Citadel antywirusy zadziałały trochę po herbacie.

Patrząc w bardzo bliską przyszłość, również możemy mieć powody do niepokoju. Analitycy bezpieczeństwa twierdzą, że kod złośliwy od strony inżynierskiej nie zmieni się w sposób rewolucyjny. Przestanie być jednak produktem masowym, co czyniło go nieco łatwiejszym w wykryciu i neutralizacji. Stanie się tak, a w zasadzie już się dzieje, poprzez stosowanie ataków kierowanych, poprzedzonych dobrym rozpoznaniem ofiary.

A o to obecnie bardzo łatwo. Kopalnię wiedzy stanowią nie tylko serwisy społecznościowe z FB na czele, ale również takie usługi, jak np. Ancestry.com. Po co pisać skomplikowany malware, skoro precyzyjnie obierając ofiarę można przygotować prostszy kod, który będzie trudniejszy do wykrycia. Szczególną formą celowanych ataków jest tzw. Whaling, czyli forma ataku spersonalizowanego - najczęściej w postaci pojedynczego e-maila. Wykorzystując zgromadzone o ofierze informacje sprawca osłabi jej czujność. Może to być chociażby prośba o wypełnienie wniosku, na podstawie którego adresat otrzyma zniżkę na usługę, której abonentem jest od lat. Tymczasem formularz zawiera kod złośliwy. Atak ten nie zostanie wykryty ani jako phishing, ani jako spam, a i kod osadzony w formularzu niekoniecznie musi być tak agresywny, jak w przypadku ataków masowych. Zmieniają się także cele ataków w sensie technologicznym. Nie odkryjemy Ameryki twierdząc, że coraz częściej atakowane są nie komputery, ale smartfony i tablet. Ale co z tego, że jest to znana prawda, skoro stosowanie mechanizmów ochronnych na tych urządzeniach w dalszym ciągu stanowi rzadkość, a beztroska użytkowników jest zastraszająca. Z pewnością też zainteresowaniem sprawców będą cieszyć się technologie dla leniwych, np. mobilnych płatności wykorzystujących NFC. Skoro nakreślamy tak czarny scenariusz, to pojawia się pytanie - dla kogo są i kiedy sprawdzają się rozwiązania AV? No właśnie, osoba świadoma niebezpieczeństwa w internecie uważa i tym samym wystawia się na znacznie mniejsze ryzyko infekcji niż beztroski i bezrefleksyjny użytkownik poczty, przeglądarki, serwisów typu Rapidshare i torentów. I to chyba ten ostatni jest w pierwszym rzędzie docelowym odbiorcą standardowych antywirusów. A skoro ci ludzie muszą gdzieś pracować, to i organizacje narażają się na konsekwencje ich działań.

Czy antywirusy mają jeszcze przyszłość?

TOP 200