Producenci antywirusów przegrywają walkę ze szkodnikami: jest ich zbyt wiele
Lawinowo rośnie liczba szkodników komputerowych, które powodują utratę danych, a także tożsamości internetowej. Opublikowane przez laboratorium AV-Test dane statystyczne są bezlitosne: walka ze szkodliwym oprogramowaniem jest coraz trudniejsza, a użytkownicy są coraz bardziej narażeni na najróżniejszego rodzaju ataki. W tym roku sytuacja tylko się pogorszy.
Dane przedstawione przez przytoczoną firmę pokazują liczbę znanych zagrożeń, a także zupełnie nowe szkodniki wykryte w poszczególnych latach lub miesiącach. Obecnie zakwalifikowano już niemal 350 milionów zagrożeń i liczba ta stale się powiększa. Gdy zerkniemy na podstawowe wykresy dotyczące ogólnej liczby zagrożeń znanych w poszczególnych latach wydaje się on rosnąć jeszcze liniowo: w 2012 było ich około 100 milionów, a w dwa lata później przekroczono już pułap 300 milionów. Zupełnie inny obraz sytuacji pokazują dane dotyczące nowych zagrożeń wykrywanych w poszczególnych latach.
Zobaczyć na nich możemy tendencję wyraźnie wzrostową. Do 2006 roku malware przybywało, ale raczej w niewielkim stopniu. Później rozszerzający się dostęp do Internetu i cyfryzacja naszego życia spowodowały, że dane wystrzeliły w górę, widać to w szczególności po trzech ostatnich latach, które były rekordowe i w których przyrost liczby szkodników w zasadzie dublował się. Dane z 2015 roku nie są jeszcze pełne, ale już teraz można mówić o przynajmniej 20 milionach nowych zagrożeń. Wiele wskazuje na to, że w tym roku przybędzie ich znacznie ponad 160 milionów. Jak na to wszystko reagują producenci oprogramowania zabezpieczającego? Niestety sytuacja nie jest dobra, co wyraźnie tłumaczy inny raport przygotowany przez firmę Damballa. Z 17 tysięcy zgłoszeń naruszeń bezpieczeństwa firmy zabezpieczające za wiarygodne uznały jedynie 19%, a w zaledwie 4% przypadków zdecydowały się na dokładne zbadanie problemu. W aż 40% przypadkach zagrożenia pozostały niesklasyfikowane i antywirusy nie zdołały ich wykrywać przez dłuższy czas.
W ramach dalszego testu kilka tysięcy nowych zagrożeń było skanowanych przy pomocy czterech najpopularniejszych rozwiązań antywirusowych. Po pierwszej godzinie niewykrywanych było 70% z nich. Po dobie programy reagowały na 66% plików, a po tygodniu na 72%. Wzrost do poziomu 93% zajął producentom miesiąc, a 100% skuteczności osiągnęły one dopiero po pół roku. To wyraźnie pokazuje, że obecnie firmom takim brakuje środków, czasu i możliwości do dokładnego analizowania wszystkich próbek. Wiele wynika z braku odpowiednio wykwalifikowanych profesjonalistów zajmujących się cyberbezpieczeństwem. Do baz dodawane są tylko te najpopularniejsze i infekujące komputery użytkowników lawinowo, aby powstrzymać rozszerzającą się pandemię. Na resztę przychodzi czas później, w ramach analiz już zainfekowanych systemów, a także systemów reputacji zintegrowanych w antywirusach. Nawet wtedy trudno jednak mówić o wykryciu wszystkich zagrożeń. Te mniej popularne nie sieją ogromnych zniszczeń, ale nikt nie chciałby znaleźć się na miejscu użytkownika tracącego dane.
Walka z szkodnikami komputerowymi przypomina walkę z tymi dotykającymi ludzi i nie należy do łatwych. Tradycyjne rozwiązania takie jak antywirusy czy analizy heurystyczne nie są już wystarczającą ochroną. Producenci co prawda wdrażają nowe osłony jak systemy reputacji, monitory HIPS, a nawet piaskownice korzystające ze sprzętowej wirtualizacji, ale dla przeciętnego użytkownika będzie to tylko marketingowa gra: tego typu zabezpieczenia niejednokrotnie wymagają uwagi i decyzji podejmowanych przez użytkownika, a tego natomiast brakuje. Zautomatyzowane systemy ochronne są wygodne, ale jak widać, nie są już w stanie sprostać rosnącej liczbie zagrożeń.
