Budoucnost: programy se nebudou zakazovat, ale povolovat

Škodlivého softwaru je více než toho prospěšného. Symantec tvrdí, že současný vývoj v oblasti malwaru povede ke směně jednoho ze základních paradigmat počítačové bezpečnosti. Kdo by si pomyslel, že virtuální zbraň pro zabíjení skřetů bude v aukci cennější než ukradené údaje o platinové kreditní kartě?



Společnost Symantec tvrdí, že současný vývoj v oblasti malwaru povede ke směně jednoho ze základních paradigmat počítačové bezpečnosti. Současný stav i prognóza  jsou založeny na výsledcích dlouhodobého zkoumání bezpečnostních trendů, které Symantec zveřejňuje ve studiích Internet Security Threat Report.

Na konci roku 2007 se na světě vyskytovalo více než 1 200 000 variant nebezpečných kódů. Symantec již dokončil studii, která konstatuje, že 65 % veškerého unikátního softwaru, který byl v roce 2007 uvolněn uživatelům, je charakterizováno jako nebezpečný kód. Poprvé v historii softwarového odvětví tak byl počet uvolněných nebezpečných kódů vyšší než počet unikátních softwarových produktů, vytvářených legálně a ku prospěchu zákazníků. Trend přitom svědčí o tom, že tento trend se bude nadále zhoršovat.

„V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů,“ říká Radek Smolík, ředitel českého zastoupení společnosti Symantec. „Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat. Již nyní máme v našich programech technologie, které tímto směrem kráčejí, například skórování skutečných činností software při jeho běhu v počítači, které dovolí jasně odlišit prospěšné činnosti od nebezpečných, prospěšné povolit, nebezpečné zakázat, a to zcela bez závislosti na aktualizaci definic, signatur a podobně."

Identifikace a zakazování škodlivého kódu se v počítačové terminologii někdy označuje jako tzv. „blacklisting“, tedy blokování nežádoucích programů. „Whitelisting“ je potom povolování důvěryhodných aplikací. Vzhledem k pomalejšímu přibývání prospěšných programů oproti tempu nárůstu počtu škodlivého software by změna paradigmatu a používání „whitelisting“ technologií znamenala jak značné úspory na straně nákladů na zachytávání, analýzu a blokování škodlivého kódu, tak i podstatně proaktivnější a tedy účinnější řešení, při němž by zákazníci byli první na tahu.

Kvalitativně je větší problém v tom, že útoky jsou co nejvíce skryté, tiché a zaměřují se na vykrádání citlivých informací, s nimiž lze snadno obchodovat. Plných 70% ze všech nebezpečných kódů, které v průběhu druhé poloviny roku 2007 Symantec zachytil ve svých laboratořích, byly programy sloužící primárně k vykrádání citlivých dat.

„Vidíme obrovský nárůst prodejů ukradených dat na internetových aukcích. Po 8 dolarech se v průměru prodávají účty na eBay, hesla do poštovních schránek jsou dražší – stojí okolo 30 dolarů, bonitní bankovní účty lze koupit za cenu okolo 1000 dolarů. Naopak, klesly ceny kreditních karet, kompletní údaje o nich lze dnes koupit za cenu okolo 40 centů. Zajímavou položkou je kupříkladu prodej ukradených účtů online hry World of Warcraft, která se stala velmi atraktivním artiklem „černé ekonomiky“. Některé z účtů této hry jsou při prodeji až stokrát dražší než třeba údaje o platných kreditních kartách. Kdo by si dříve pomyslel, že něco jako High Warlord’s Thunderfist (virtuální zbraň pro zabíjení skřetů) bude v aukci cennější než ukradené údaje o platinové kreditní kartě? Dokonce i v tomto virtuálním světě lze nalézt zcela reálné peníze pro útočníky,“ dále dodává Radek Smolík.

Přibývá také prodeje zcizených identit, které se staly třetí položkou „na radaru“ expandujících nebezpečných kódů – přinejmenším co do toho, jak byly v posledních 6 měsících loňského roku nabízeny na aukcích. Podle dat společnosti Symantec se jedná o ukradené identity téměř 50 milionů lidí, které byly v tomto období reálně nabídnuty k prodeji. Je to počet, který je v porovnání s historickými údaji nesrovnatelně vyšší.

Viz také:
Řada velkých serverů je zranitelná útokem cross-site scripting
Nejnebezpečnější doménou zemí je Hongkong
Ve válce se spamem mají stále navrch spammeři










Komentáře