Potężny rynek programów antywirusowych coraz słabiej radzi sobie w realiach w których rocznie powstaje kilkaset milionów wersji szkodliwego oprogramowania. Dla przykładu, w ubiegłym roku pojawiło się ponad 403 miliony nowych odmian malware. Z drugiej strony firmy i instytucje coraz częściej padają ofiarą tzw. ataków APT czyli Advanced Persistent Threats. Polegają na ciągłych próbach ataku na daną firmę z użyciem różnorodnych i zaawansowanych technicznie metod.
Stuxnet, Duqu, Flame, Gauss
Wymienione cztery nazwy odnoszą się do znanych przykładów szkodliwego oprogramowania. Ich zaawansowanie, sposób działania i możliwości zaskakują ekspertów bezpieczeństwa. Co najgorsze zanim zostały rozpoznane i nazwane przez producentów programów antywirusowych miesiącami bezkarnie działały w sieciach wewnętrznych firm i instytucji wielu krajów na świecie – mówi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.
Producenci antywirusów przyznają się do słabości
Niską skuteczność programów antywirusowych dostrzegają sami producenci. Mikko Hypponen, Chief Research Officer u jednego z producentów programów antywirusowych w swoim artykule na łamach magazynu „Wired” przyznaje, iż przy obecnym poziomie zaawansowania cyberzagrożeń antywirusy mogą być skuteczne jedynie dla mniej wyrafinowanych przykładów szkodliwego oprogramowania.
Flame ugaszony zanim został nazwany
8 miesięcy wcześniej zanim pierwszy raz publicznie padła nazwa Flame w jednej z firm owo szkodliwe oprogramowanie próbowało wykraść interesujące jego twórców informacje. Próbowało, ponieważ firma używała rozwiązania Bit9 Parity, które m.in. uniemożliwia uruchomienie jakiekolwiek procesu, który nie jest zaufany. W sieci korporacyjnej nie jest w stanie funkcjonować nic co nie znajduje się na tzw. białej liście.
Gartner zaleca białe listy
John Pescatore, Wiceprezes Gartnera, posiadający 34 letnie doświadczenia w branży IT, w zaleceniach jednego ze swoich ostatnich raportów wskazuje używanie białych list wszędzie tam gdzie to możliwe. Gartner jest jedną z najbardziej poważanych instytucji przygotowujących raporty dotyczące rynku IT w ujęciu globalnym. Znalezienie się w słynnym kwadracie Gartnera dla wszystkich firm stanowi znaczące wyróżnienie.
Przyszłość bezpieczeństwa IT w whitelsitingu?
Jak mówi Zbigniew Engiel z Mediarecovery – Rozwiązania takie jak Bit9 Parity, opierające się na białych listach z pewnością nie rozwiązują wszystkich problemów związanych z bezpieczeństwem. Są jednak punktem zwrotnym w podejściu do walki ze szkodliwym oprogramowaniem. Walkę z malware stawiają niejako na głowie, zamiast powolnego i mało efektywnego tworzenia baz sygnatur oferują specjalistom bezpieczeństwa proste i skuteczne w działaniu narzędzie – dodaje.
***
Dane użyte w informacji pochodzą z:
Symantec Internet Security Threat Report, Volume 17
Gartner, „Focus on the How, Not the Who, of Advanced Targeted Threats Like Flame”
