Symantec: Přichází zásadní změna bezpečnostního paradigma

Společnost Symantec oznámila změnu jednoho ze základních paradigmat počítačové bezpečnosti. Současný stav i prognóza jsou založeny na výsledcích dlouhodobého zkoumání bezpečnostních trendů, které jsou společností Symantec zveřejňovány ve studiích Internet Security Threat Report.

Na konci roku 2007 se na světě vyskytovalo více než 1 200 000 variant nebezpečných kódů. Symantec již dokončil studii, která konstatuje, že 65% veškerého unikátního software, který byl v roce 2007 uvolněn uživatelům, je charakterizováno jako nebezpečný kód. Poprvé v historii softwarového odvětví tak byl počet uvolněných nebezpečných kódů vyšší než počet unikátních softwarových produktů, vytvářených legálně a ku prospěchu zákazníků. Historické řady dat přitom jasně svědčí o tom, že tento trend se bude nadále zhoršovat.

„V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů,“ říká Radek Smolík, ředitel českého zastoupení společnosti Symantec. „Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat. Již nyní máme v našich programech technologie, které tímto směrem kráčejí, například skórování skutečných činností software při jeho běhu v počítači, které Vám dovolí jasně odlišit prospěšné činnosti od nebezpečných, prospěšné povolit, nebezpečné zakázat, a to zcela bez závislosti na aktualizaci definic, signatur a podobně,“ dodává.

Identifikace a zakazování škodlivého kódu se v počítačové terminologii někdy označuje jako tzv. „blacklisting“, tedy blokování nežádoucích programů. „Whitelisting“ je potom povolování důvěryhodných aplikací. Vzhledem k pomalejšímu přibývání prospěšných programů oproti tempu nárůstu počtu škodlivého software, by změna paradigmatu a používání „whitelisting“ technologií znamenala jak značné úspory na straně nákladů na zachytávání, analýzu a blokování škodlivého kódu, tak i podstatně proaktivnější a tedy účinnější řešení, při němž by zákazníci byli první na tahu. To dnes jasně potvrzují zkušenosti z reálného použití technologiím skórování běžících kódů v produktech společnosti Symantec. Budoucnost bezpečnostních řešení je tedy zřejmě „bílá“.

Kvalitativně je větší problém v tom, že útoky jsou co nejvíce skryté, tiché a zaměřují se na vykrádání citlivých informací, s nimiž lze snadno obchodovat. Plných 70% ze všech nebezpečných kódů, které v průběhu druhé poloviny roku 2007 Symantec zachytil ve svých laboratořích, byly programy sloužící primárně k vykrádání citlivých dat.

„Vidíme obrovský nárůst prodejů ukradených dat na internetových aukcích. Po 8 dolarech se v průměru prodávají účty na eBay, hesla do poštovních schránek jsou dražší – stojí okolo 30 dolarů, bonitní bankovní účty lze koupit za cenu okolo 1000 dolarů. Naopak, klesly ceny kreditních karet, kompletní údaje o nich lze dnes koupit za cenu okolo 40 centů. Zajímavou položkou je kupříkladu prodej ukradených účtů online hry World of Warcraft, která se stala velmi atraktivním artiklem „černé ekonomiky“. Některé z účtů této hry jsou při prodeji až stokrát dražší než třeba údaje o platných kreditních kartách,“ dále dodává Radek Smolík.

Nenechte si ujít: Antispamová opatření stála podniky v Evropě již přes 65 miliard eur Sonda Phoenix láká hackery Sociální sítě, volby a počítačoví hráči budou v roce 2008 nejvíce v ohrožení Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit? 10 hlavních bezpečnostních hrozeb roku 2008 Ovládne kyberterorismus naše životy?

Přibývá také prodeje zcizených identit, které se staly třetí položkou „na radaru“ expandujících nebezpečných kódů – přinejmenším co do toho, jak byly v posledních 6 měsících loňského roku nabízeny na aukcích. Podle dat společnosti Symantec se jedná o ukradené identity téměř 50 milionů lidí, které byly v tomto období reálně nabídnuty k prodeji. Je to počet, který je v porovnání s historickými údaji nesrovnatelně vyšší a krajně alarmující. Znamená, že ve druhé polovině roku 2007 byly v celosvětovém měřítku zcizeny v průměru 3 identity za každou vteřinu. Většina aukcí, kde byla tato data prodávána, se přitom odehrála na veřejných chatech, jichž se může zúčastnit virtuálně kdokoliv. To činí tyto aktivity velmi obtížně postižitelnými ze strany policie a dalších státních orgánů.