W ciągu ostatnich lat oprogramowanie antywirusowe przeszło głęboką metamorfozę. Jest to mocna odpowiedź producentów na coraz bardziej złożone i zuchwałe ataki przeprowadzane przez cybergangi. Przez dziesięciolecia oprogramowanie antywirusowe używało do identyfikowania wirusów pliki bazujące na sygnaturach. W obecnych czasach jest to metoda, która nie gwarantuje powstrzymania hakerów, ponieważ jest reaktywna. Wirus musi zostać uwolniony i zacząć infekować systemy oraz sieci, a dostawcy po jego wykryciu dokonują
analizy, opracowują sygnaturę i aktualizują swoje oprogramowanie.
– To staroświeckie podejście przy zawrotnej prędkości, z jaką cyberprzestępcy tworzą wirusy i innego rodzaju złośliwe programy, nie zdaje egzaminu. W obecnych czasach dostawcy antywirusów wykorzystują technologie bazujące na sztucznej inteligencji, takie jak uczenie maszynowe i analizy predykcyjne. Zamiast polegać na plikach sygnatur, oprogramowanie identyfikuje nieprawidłowości poprzez analizę wzorców i zachowania użytkowników – tłumaczy Robert Dziemianko, G DATA Software.
Wprowadzone na przestrzeni ostatnich lat w antywirusach innowacje pozwalają stawić czoła wyzwaniom związanym z bezpieczeństwem IT w szerszym zakresie. Co w praktyce oznacza powstrzymanie między innymi takich ataków jak ransomware czy brute force (technika łamania haseł lub kluczy kryptograficznych polegająca na sprawdzeniu wszystkich możliwych kombinacji).
Jednym z przykładów technologii bazujących na uczeniu maszynowym jest rozwiązanie DeepRay firmy G DATA, które wykorzystuje sieci neuronowe, aby określić, czy nowe, nieznane pliki są wystarczająco podejrzane. Z kolei mechanizm Beast monitoruje zachowanie kodu w systemie operacyjnym i przechowuje w lokalnej, niewielkiej bazie danych informacje o każdej podejrzanej akcji. Warto podkreślić, że jego działanie nie polega na identyfikacji złośliwych plików samych w sobie, lecz obserwacji złośliwych wzorców zachowań i ich powiązań. Beast jest bardzo pomocny w wykrywaniu ataków typu 0-day oraz nietypowego lub opracowanego przeciwko danemu podmiotowi złośliwego kodu.
Jednym z największych cyberzagrożeń zarówno dla biznesu, jak i użytkowników biznesowych jest złośliwe oprogramowanie ransomware, które szyfruje dane przechowywane na dyskach lokalnych i sieciowych. Według Cybersecurity Ventures w 2021 roku co 11 sekund jakaś firma padała ofiarą tego rodzaju ataku. Dlatego też wiodący dostawcy oprogramowania antywirusowego oferują moduły anti-ransomware. G DATA Software opracowała autorską technologię zabezpieczającą przed zaszyfrowaniem twardego dysku. W przypadku klientów prywatnych, komponent ten jest domyślnie aktywowany, a klienci biznesowi muszą go aktywować “ręcznie”.
Cyberprzestępcy czerpią ogromne zyski ze swojej działalności, co pozwala im tworzyć coraz bardziej zaawansowany malware. Dostawcy oprogramowania bezpieczeństwa nie mogą pozostawać w tyle i muszą trzymać cały czas rękę na pulsie.
– Bieżący rok przyniesie ze sobą dalszy rozwój analizy behawioralnej opartej o sztuczną inteligencję i uczenie maszynowe. Zamierzamy rozwijać wykrywanie bazujące na obserwacji procesów, wychwytywanie złośliwych wzorców zachowań i ich powiązań – zapowiada Robert Dziemianko.