[You must be registered and logged in to see this image.]В контекста на днешното състояние на сцената на заплахите в Интернет, мнозина поглеждат подозрително към
антивирусната индустрия. Мащабни спам-кампании разпространяват зловреден код, заразявайки стотици, хиляди системи. Р
ансъмуер заплахите са истинска напаст, но не са само те. Киберпрестъпниците изглеждат максимално мотивирани, заради успехите на своите „колеги“. И сякаш да се вини единствено потребителя не е особено удачно. Не и когато пазара на защитни продукти се равнява на над $120 млрд., за миналата година, а специално този за рансъмуер защита ще мине $17 млрд. до четири години (това най-вероятно ще е повече от откупите, които жертвите на рансъмуер атаки ще платят). Нещо не се връзва.
Тази седмица изпълнителният директор на
KnowBe4 (компания, в която Кевин Митник работи като старши съветник) Стю Сьоверман отбеляза неудобна тенденция. Базирайки се на резултатите от редовния годишен доклад на
VirusBulletin (VB), организация за независимо тестиране и сертификация на продукти за компютърна защита, той отбелязва, че средните нива на засичане на неизвестни зловредни семпли е паднало от 80% на 70% и даже на по-ниски нива. „Ако индустрията, като цяло представя спад с 10 до 15 точки в проактивната защита, това е наистина зле.
Антивирусът не е точно мъртъв, но започва да мирише странно“, отбелязва той в интервю за CSOOnline. Сьоверман отбеляза, че VB е източник на информация доказал се през годината. Тестовете, които провеждат са състоятелни и отразяващи реалността правдиво, и според него данните са напълно валидни.
Сьоверман отбеляза също така, че няколко компании отказват да участват в тези тестове и според него това може би не е случайно. Той е убеден, че антивирусните компании не могат да се съревновават на равно с киберпрестъпниците, които създават нов зловреден код автоматично. Но той не е единственият, който вижда проблеми тук.
„Докладът до голяма степен съвпада с това, което самият аз чувствам и за това, което индустрията говори напоследък“, заявява на свой ред Амой Сарват от Qualys. „Това не е лесен за решаване проблем. Ако една компания направи антивирусната програма твърде агресивна, тя ще произведе твърде много фалшиви засичания. Смятам, че бъдещето е комбинация от множество технологии.
Антивирусът сам по себе си не може вече да се справи сам“, убеден е Сарват.
Някои от колегите му са още по-категорични. Като Джъстин Фиер от Darktrace. „
Зле е и ще става по-зле. Никога не бих казал на свой клиент да не инвестира в него, но по въпроса работи ли или не днес антивирусът – не мисля, че той работи вече“. Особено притеснително е положението с рансъмуер атаките, посочва Сьоверман. Престъпниците виждат колко доходен е този бизнес – за миналата година, платените откупи надхвърлят един милиард долара – и влагат значителни ресурси в развитието му. Но и успехите им са доказателство, че тези атаки успяват да преодолеят защитите. Все пак вече има и нови решения, насочени специално към рансъмуер заплахите, посочва той.
„Някои от тях работят, други – не. Все още сме в твърде ранни етапи на развитието на тези решения“, заявява Сьоверман, който посочва за пример Sophos, които са придобили компания, занимаваща се с рансъмуер защита и вече имат модул, който се бори специално с този тип атаки. „И този модул в действителност работи, но те са от малкото, излезли с работещо решение“, споделя той, разкривайки, че макар и да не участват в доклада на VB в тестове срещу неоткрити заплахи се представят със 100% успех.
Някои обаче не са съгласни със самите тестове. Като Давид Дофур от Webroot. Той припомня, че тестването на решения, които разчитат на сигнатури единствено е лесно, но за тези, използващи и поведенчески анализ е различно, тъй като зловредната програма трябва да бъде стартирана, за да реагира модула. Освен това, той е убеден, че много от тези тестиращи организации разчитат на остарели методи за проверка. Продуктите на Webroot също не участват в тестовете на VB, както и в тези провеждани от AV-Test.
/kaldata.com